maik20
Goto Top

Gruppenrichtlinie kann nicht gelesen werden?

Hallo,

ich habe gerade meinen ersten Client (Windows 10) eingerichtet und bin der Domäne beigetreten. Allerdings wird die Gruppenrichtlinie nicht angewandt. Ich erhalte in dem Ereignisprotokoll des Clients folgende Fehlermeldung:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\SysVol\domain.local\Policies\{B244C726-969E-4F90-ABBF-5825E009D148}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:   
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. 
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert). 
c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Ein nslookup zeigt mir den korrekten DC sowie dessen IP-Adresse. Ein "repadmin /showrepl" zeigt mir auf beiden DCs keine Fehlermeldung. Kann mir jemand bei der Ursachenforschung helfen?

Danke!

Content-ID: 350699

Url: https://administrator.de/forum/gruppenrichtlinie-kann-nicht-gelesen-werden-350699.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

Dani
Dani 03.10.2017 um 20:30:44 Uhr
Goto Top
Moin,
Ein "repadmin /showrepl" zeigt mir auf beiden DCs keine Fehlermeldung. Kann mir jemand bei der Ursachenforschung helfen?
Damit hast du erstmal die Active Directory Replikation geprüft. Was viele nicht wissen, dass die Gruppenrichtlinien jeweils Daten im Active Directory und im SYSVOL-Verzeichnis des DCs ablegen. Die Replikation basiert damit auch zwei verschiedenen Techniken. Daher kann es gut sen, dass die Richtlinie defekt ist. Schau mal nach dem Kommandozeilentool "gpotool". Damit kann die Replikation und Funktionstüchtigkeit aller GPOs bzw. einer GPO überprüft werden.

Grundsätzlich empfiehlt sich folgendes Vorgehen:
1) Gruppenrichtlinie anlegen und Einträge konfigurieren
2) Einen Tag vergehen lassen
3) Überprüfen, ob die Gruppenrichtlinie korrekt repliziert wrde
3) Gruppenrichtlinien mit den jeweiligen OUs oder AD-Sites verknüpfen


Gruß,
Dani
emeriks
emeriks 04.10.2017 aktualisiert um 13:06:43 Uhr
Goto Top
Hi,
sind da mehrere DC? Falls ja, prüfe ob die genannte Datei
\\domain.local\SysVol\domain.local\Policies\{B244C726-969E-4F90-ABBF-5825E009D148}\gpt.ini
auf allen DC dieser Domäne vorhanden ist. Also z.B.
\\dc1.domain.local\SysVol\domain.local\Policies\{B244C726-969E-4F90-ABBF-5825E009D148}\gpt.ini
\\dc2.domain.local\SysVol\domain.local\Policies\{B244C726-969E-4F90-ABBF-5825E009D148}\gpt.ini
\\dc3.domain.local\SysVol\domain.local\Policies\{B244C726-969E-4F90-ABBF-5825E009D148}\gpt.ini

Falls nein:
Wenn sie auf keinem DC vorhanden ist, dann ist die GPO defekt. Sie muss entweder gelöscht und neu erstellt oder von einem Backup wiederhergestellt werden.
Wenn auf min. einem DC vorhanden, dann ist "nur" die SYSVOL-Replkation gestört.

E.