57263
22.10.2009, aktualisiert um 12:55:52 Uhr
23312
3
0
Gruppenrichtlinie - kein Zugriff auf Bearbeitung
Ich habe wohl irgendeine Einstellung, wahrscheinlich ein Zugriffsrecht mit dem Hinterteil umgestoßen, als ich vorn etwas verbessert habe.
SBS2003 R2, 5 Clients XP SP3
Problem: Gruppenrichtlinien und WSUS-Updates für Clients werden nicht übertragen.
Den Gruppenrichtlinieneditor kann ich unter Remotezugriff auf dem Server öffnen. Die Richtlinien kann man sehen.
Bei Bearbeitung einer Richtlinie >rechte Maustaste>Bearbeiten erscheint die Meldung: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Das Netzwerklaufwerk ist nicht erreichbar ..."
Danach öffnet der Gruppenrichtlinienobjekt-Editor mit roter Markierung.
Ereigniskennung 1058 mit "Auf die Datei gpt.ini des Gruppenrichtlinienobjekts cn={54AEDE4C-2C5C-4C39-A074-764994800F7C},cn=policies,cn=system,DC=UnsereDomain,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\UnsereDomain.local\SysVol\UnsereDomain.local\Policies\{54AEDE4C-2C5C-4C39-A074-764994800F7C}\gpt.ini> vorhanden sein. Details: Das Netzlaufwerk ist nicht erreichbar ... usw., mehrere Meldungen ähnlicher Art.
Die Dateien unter Sysvol sind da. Man kann über Explorer hin navigieren und die Dateien sehen. Zugriffsrechte als Vollzugriff sind erteilt für Freigabe und Sicherheit für Administrator, Netzwerkdienst und System. Anscheinend passt aber irgendeine andere Sicherheitseinstellung (IIS, AD?) nicht dazu. Ich habe schon viel recherchiert. Bislang war nichts erforlgreich.
Wo kann ich noch suchen?
SBS2003 R2, 5 Clients XP SP3
Problem: Gruppenrichtlinien und WSUS-Updates für Clients werden nicht übertragen.
Den Gruppenrichtlinieneditor kann ich unter Remotezugriff auf dem Server öffnen. Die Richtlinien kann man sehen.
Bei Bearbeitung einer Richtlinie >rechte Maustaste>Bearbeiten erscheint die Meldung: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Das Netzwerklaufwerk ist nicht erreichbar ..."
Danach öffnet der Gruppenrichtlinienobjekt-Editor mit roter Markierung.
Ereigniskennung 1058 mit "Auf die Datei gpt.ini des Gruppenrichtlinienobjekts cn={54AEDE4C-2C5C-4C39-A074-764994800F7C},cn=policies,cn=system,DC=UnsereDomain,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\UnsereDomain.local\SysVol\UnsereDomain.local\Policies\{54AEDE4C-2C5C-4C39-A074-764994800F7C}\gpt.ini> vorhanden sein. Details: Das Netzlaufwerk ist nicht erreichbar ... usw., mehrere Meldungen ähnlicher Art.
Die Dateien unter Sysvol sind da. Man kann über Explorer hin navigieren und die Dateien sehen. Zugriffsrechte als Vollzugriff sind erteilt für Freigabe und Sicherheit für Administrator, Netzwerkdienst und System. Anscheinend passt aber irgendeine andere Sicherheitseinstellung (IIS, AD?) nicht dazu. Ich habe schon viel recherchiert. Bislang war nichts erforlgreich.
Wo kann ich noch suchen?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127698
Url: https://administrator.de/forum/gruppenrichtlinie-kein-zugriff-auf-bearbeitung-127698.html
Ausgedruckt am: 26.04.2025 um 13:04 Uhr
3 Kommentare
Neuester Kommentar
Hi,
Problem hatte ich auch schon. Versuch mal folgendes:
cmd -> dfsutil /PurgeMupCache
siehe hier:
http://support.microsoft.com/kb/842804/de
Gruß
Problem hatte ich auch schon. Versuch mal folgendes:
cmd -> dfsutil /PurgeMupCache
siehe hier:
http://support.microsoft.com/kb/842804/de
Gruß
Ich denke, dass ich diese Schritte alle schon probiert habe, zum Teil mehrfach, zumindest dfsutil und Prüfung der Dienste. Bis vor kurzem lief auch alles, wie seit 2 Jahren schon reibungslos. Wahrscheinlich stimmen die Berechtigungen irgenwo nicht. Nur wo, wie und auf wen müssen die lauten?
nach folgenden Schritte, die ich mühsam gefunden habe, gings alles wie früher:
Schlüssel erstellt (fehlte):
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
If the WaitForNetwork entry is missing, you must add the entry. To do this, follow these steps:
1. Right-click the Winlogon subkey, click New, and then click Dword Value.
2. In the Value name box, type WaitForNetwork.
Right-click WaitForNetwork, and then click Modify.
In the Edit DWORD Value dialog box, in the Value Data box, type 1, and then click OK.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\NetCache
Enabled=1
Schlüssel erstellt (fehlte):
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
If the WaitForNetwork entry is missing, you must add the entry. To do this, follow these steps:
1. Right-click the Winlogon subkey, click New, and then click Dword Value.
2. In the Value name box, type WaitForNetwork.
Right-click WaitForNetwork, and then click Modify.
In the Edit DWORD Value dialog box, in the Value Data box, type 1, and then click OK.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\NetCache
Enabled=1
