Gruppenrichtlinie kann nicht gelesen werden?

Hallo,

ich habe gerade meinen ersten Client (Windows 10) eingerichtet und bin der Domäne beigetreten. Allerdings wird die Gruppenrichtlinie nicht angewandt. Ich erhalte in dem Ereignisprotokoll des Clients folgende Fehlermeldung:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\domain.local\SysVol\domain.local\Policies\{B244C726-969E-4F90-ABBF-5825E009D148}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:   
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. 
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert). 
c) Der DFS-Client (Distributed File System) wurde deaktiviert.

Ein nslookup zeigt mir den korrekten DC sowie dessen IP-Adresse. Ein "repadmin /showrepl" zeigt mir auf beiden DCs keine Fehlermeldung. Kann mir jemand bei der Ursachenforschung helfen?

Danke!

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 350699

Url: https://administrator.de/contentid/350699

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

2 Kommentare

Neuester Kommentar

Moin,

Ein "repadmin /showrepl" zeigt mir auf beiden DCs keine Fehlermeldung. Kann mir jemand bei der Ursachenforschung helfen?

Damit hast du erstmal die Active Directory Replikation geprüft. Was viele nicht wissen, dass die Gruppenrichtlinien jeweils Daten im Active Directory und im SYSVOL-Verzeichnis des DCs ablegen. Die Replikation basiert damit auch zwei verschiedenen Techniken. Daher kann es gut sen, dass die Richtlinie defekt ist. Schau mal nach dem Kommandozeilentool "gpotool". Damit kann die Replikation und Funktionstüchtigkeit aller GPOs bzw. einer GPO überprüft werden.

Grundsätzlich empfiehlt sich folgendes Vorgehen:
1) Gruppenrichtlinie anlegen und Einträge konfigurieren
2) Einen Tag vergehen lassen
3) Überprüfen, ob die Gruppenrichtlinie korrekt repliziert wrde
3) Gruppenrichtlinien mit den jeweiligen OUs oder AD-Sites verknüpfen

Gruß,
Dani

Hi,
sind da mehrere DC? Falls ja, prüfe ob die genannte Datei

\\domain.local\SysVol\domain.local\Policies\{B244C726-969E-4F90-ABBF-5825E009D148}\gpt.ini

auf allen DC dieser Domäne vorhanden ist. Also z.B.

\\dc1.domain.local\SysVol\domain.local\Policies\{B244C726-969E-4F90-ABBF-5825E009D148}\gpt.ini
\\dc2.domain.local\SysVol\domain.local\Policies\{B244C726-969E-4F90-ABBF-5825E009D148}\gpt.ini
\\dc3.domain.local\SysVol\domain.local\Policies\{B244C726-969E-4F90-ABBF-5825E009D148}\gpt.ini

Falls nein:
Wenn sie auf keinem DC vorhanden ist, dann ist die GPO defekt. Sie muss entweder gelöscht und neu erstellt oder von einem Backup wiederhergestellt werden.
Wenn auf min. einem DC vorhanden, dann ist "nur" die SYSVOL-Replkation gestört.

E.

Frage Microsoft Windows Server

Mehr von Maik20

Outlook alle Clients getrennt? Datenbank nicht eingebundenMaik20 - 4 Kommentare

Palo Alto RoutingMaik20 - 6 Kommentare

Generelle Routing FrageMaik20 - 11 Kommentare

Externe Domain intern auflösenMaik20 - 1 Kommentar

Heiß diskutiert