7
Gruppenrichtlinie Windows Server 2008 R2
Hallo,
ich habe folgendes Problem.
Ich wollte eigentlich die Gruppenrichtlinien in der Domäne so abändert, sodass die User Ihre Passwörter ohne komplexität ändern können.
Soweit kein Problem.
Wollte dann ein gpupdate /force ausführen.
Folgende Fehlermeldung erscheint:
Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie erfolgreich ist, wird ein Ereignis protokolliert.
Also hab ich das Protokoll ausgeführt und dies zeigt mir die alten Einstellungen an.
Außerdem zeigt die Ereignis anzeige:
- Provider
[ Name] Microsoft-Windows-GroupPolicy
[ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
EventID 1030
Version 0
Level 2
Task 0
Opcode 1
Keywords 0x8000000000000000
- TimeCreated
[ SystemTime] 2011-08-26T14:25:01.629502700Z
EventRecordID 27000
- Correlation
[ ActivityID] {8C9E5EF5-1B02-4CF6-80BF-735849DD2EEA}
- Execution
[ ProcessID] 984
[ ThreadID] 1908
Channel System
Computer PC143.intra.dummy.de
- Security
[ UserID] S-1-5-18
- EventData
SupportInfo1 1
SupportInfo2 2070
ProcessingMode 0
ProcessingTimeInMilliseconds 530
ErrorCode 58
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
DCName \\dummy.intra.dummy.de
Dann bin ich hergegangen und führte auf dem Server in der commandline "dcdiag" aus.
Ergebnis ist:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = Dummy
ich habe folgendes Problem.
Ich wollte eigentlich die Gruppenrichtlinien in der Domäne so abändert, sodass die User Ihre Passwörter ohne komplexität ändern können.
Soweit kein Problem.
Wollte dann ein gpupdate /force ausführen.
Folgende Fehlermeldung erscheint:
Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie erfolgreich ist, wird ein Ereignis protokolliert.
Also hab ich das Protokoll ausgeführt und dies zeigt mir die alten Einstellungen an.
Außerdem zeigt die Ereignis anzeige:
System
- Provider
[ Name] Microsoft-Windows-GroupPolicy
[ Guid] {AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}
EventID 1030
Version 0
Level 2
Task 0
Opcode 1
Keywords 0x8000000000000000
- TimeCreated
[ SystemTime] 2011-08-26T14:25:01.629502700Z
EventRecordID 27000
- Correlation
[ ActivityID] {8C9E5EF5-1B02-4CF6-80BF-735849DD2EEA}
- Execution
[ ProcessID] 984
[ ThreadID] 1908
Channel System
Computer PC143.intra.dummy.de
- Security
[ UserID] S-1-5-18
- EventData
SupportInfo1 1
SupportInfo2 2070
ProcessingMode 0
ProcessingTimeInMilliseconds 530
ErrorCode 58
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
DCName \\dummy.intra.dummy.de
Dann bin ich hergegangen und führte auf dem Server in der commandline "dcdiag" aus.
Ergebnis ist:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = Dummy
- Identifizierte AD-Gesamtstruktur.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\DUMMY
Starting test: Connectivity
Der Host 9f338115-560f-46dd-8597-41829bc3510e._msdcs.intra.dummy.de
konnte nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie
DNS-Server, DHCP, Servername, usw.
Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
die Firewalleinstellungen.
......................... DUMMY hat den Test Connectivity nicht
bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\DUMMY
Alle Tests werden übersprungen, da der Server DUMMY nicht auf
Anforderungen des Verzeichnisdiensts reagiert.
Partitionstests werden ausgeführt auf: Schema
Starting test: CheckSDRefDom
......................... Schema hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... Schema hat den Test CrossRefValidation
bestanden.
Partitionstests werden ausgeführt auf: Configuration
Starting test: CheckSDRefDom
......................... Configuration hat den Test CheckSDRefDom
bestanden.
Starting test: CrossRefValidation
......................... Configuration hat den Test
CrossRefValidation bestanden.
Partitionstests werden ausgeführt auf: intra
Starting test: CheckSDRefDom
......................... intra hat den Test CheckSDRefDom bestanden.
Starting test: CrossRefValidation
......................... intra hat den Test CrossRefValidation
bestanden.
Unternehmenstests werden ausgeführt auf: intra.dummy.de
Starting test: LocatorCheck
......................... intra.dummy.de hat den Test LocatorCheck
bestanden.
Starting test: Intersite
......................... intra.dummy.de hat den Test Intersite
bestanden.
Also habe ich per nslookup getestet ob DNS geht. -> funktioniert!
DHCP brauch er nicht da Domänencontroller.
Dennoch beide Server neugestartet kein Erfolg.
Hat irgendjemand eine Idee?
Gruß Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172135
Url: https://administrator.de/contentid/172135
Ausgedruckt am: 25.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
mich würde mal interessieren:
VG
mich würde mal interessieren:
- Was steht auf dem Client im Eventlog unter Anwendung
- Wie sind die DNS Einstellungen auf dem:
- Server?
- Client?
- Wo hast du die Einstellungen für die Kennwortkomplexität geändert?
VG
1. Unter Anwendung steht nichts zu diesem Fehler. Nur im Zweig System, aber das hatte ich ja schon gepostet.
2. ipconfig /all zeigt auf dem client den richtigen DNS-Server an.
Der DNS-Server hat den richtigen Client eingetragen, wie schon erwähnt durch nslookup zu erkennen.
Oder meint du was anderes?
3. User sind einer OU "User" hinzugefügt.
Computer und Laptop sind einer OU "Computer" hinzugefügt.
Über den Server geh ich auf -> Gruppenrichlinien -> Gruppenrichtlinienobjekte -> "Computer"
Dann auf den Reiter Einstellungen.
Computerkonfiguration bearbeiten ....
Taucht ein neues Fenster auf -> Gruppenrichtlinienverwaltungs-Editor.
Computerkonfigurations -> Richtlinien ->Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> ...
Habe es etwas genauer beschrieben, sodass man es genau nachverfolgen kann.
MfG Alex
2. ipconfig /all zeigt auf dem client den richtigen DNS-Server an.
Der DNS-Server hat den richtigen Client eingetragen, wie schon erwähnt durch nslookup zu erkennen.
Oder meint du was anderes?
3. User sind einer OU "User" hinzugefügt.
Computer und Laptop sind einer OU "Computer" hinzugefügt.
Über den Server geh ich auf -> Gruppenrichlinien -> Gruppenrichtlinienobjekte -> "Computer"
Dann auf den Reiter Einstellungen.
Computerkonfiguration bearbeiten ....
Taucht ein neues Fenster auf -> Gruppenrichtlinienverwaltungs-Editor.
Computerkonfigurations -> Richtlinien ->Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> ...
Habe es etwas genauer beschrieben, sodass man es genau nachverfolgen kann.
MfG Alex
Moin,
änder bitte die Kennwortrichtlinien in der Default_Domain_policy!
Anmerkung: Nicht immer ist das richtig was man als richtig empfindet, von daher wäre es oft sinnvoller zu schreiben wie man was konfiguriert hat und nicht einfach: Ist alles richtig!
VG
änder bitte die Kennwortrichtlinien in der Default_Domain_policy!
Anmerkung: Nicht immer ist das richtig was man als richtig empfindet, von daher wäre es oft sinnvoller zu schreiben wie man was konfiguriert hat und nicht einfach: Ist alles richtig!
VG
Tatsache !!!
Ich musste die Default_Domain_policy ändern.
Dann stimmt was mit meinen OU´s nicht.
Danke!
Ich musste die Default_Domain_policy ändern.
Dann stimmt was mit meinen OU´s nicht.
Danke!
Ach eine bitte:
Das ist auch die einzige Einstellung die du in der Richtlinie geändert hast
)
VG
Das ist auch die einzige Einstellung die du in der Richtlinie geändert hast
)VG
Ist das ne Frage oder eine Feststellung?!
Eine Feststellung! oder siehst du ein ?
VG
VG
