Gruppenrichtlinien werden von den Clients nicht übernommen Win 2008 Win 7
Ich habe folgendes Problem:
Ich habe auf einer ESXi 4.1 Umgebung 2 Windows Server 2008 und 2 Windows 7 Clients virtualisiert.
Die Clients übernehmen die Richtlinien nicht vom Server.
-Die Berechtigungen sind nach meinem Wissen korrekt gesetzt(Leseberechtigungen für die entsprechende Gruppe& "Richtlinie umsetzen")
-Der DNS kann Hostnamen und IP's im Netzwerk korrekt auflösen.(IPV4 Konfigurationen)
-Im Sysvol Ordner sind die Richtlinien korrekt vorhanden.
!! DAS TOOL "DCDIAG" wurde ausgeführt und es wurden alle Tests bestanden !!
Wenn ich beim Client "gpupdate /force" mache kommt folgende Fehlermeldung:
"Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details"."
Unter Details steht:
Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 28.03.2011 11:52:31
Ereignis-ID: 1006
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: UELS-SO\unt1
Computer: Client01.UELS-SO.LOCAL
Beschreibung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1006</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2011-03-28T09:52:31.034152700Z" />
<EventRecordID>3051</EventRecordID>
<Correlation ActivityID="{FCB770E4-883C-455F-8DAA-29BBD58DBBB4}" />
<Execution ProcessID="904" ThreadID="2468" />
<Channel>System</Channel>
<Computer>Client01.UELS-SO.LOCAL</Computer>
<Security UserID="S-1-5-21-1013304850-1557607228-2636381236-1126" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">5012</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">1125</Data>
<Data Name="ErrorCode">49</Data>
<Data Name="ErrorDescription">Ungültige Anmeldeinformationen</Data>
<Data Name="DCName">
</Data>
</EventData>
</Event>
Im DFSR LOG steht folgendes:
Die DFS-Replikation kann aufgrund eines Kommunikationsfehlers keine Replikation mit Partner "server01" für Replikationsgruppe "Domani System Volume" ausführen. Weitere Informationen: Fehler 1825(Fehler im Sicherheitspaket) Es trat ein Fehler mit dieser Fehler-ID auf: Ereignis-ID: 5002
Ich habe bereits im Internet recherchiert, jedoch keine brauchbaren Hilfestellungen gefunden.
Haben Sie eine Idee woran es liegen könnte ?
Freundliche Grüsse / Hilferufend
Bernd
Ich habe auf einer ESXi 4.1 Umgebung 2 Windows Server 2008 und 2 Windows 7 Clients virtualisiert.
Die Clients übernehmen die Richtlinien nicht vom Server.
-Die Berechtigungen sind nach meinem Wissen korrekt gesetzt(Leseberechtigungen für die entsprechende Gruppe& "Richtlinie umsetzen")
-Der DNS kann Hostnamen und IP's im Netzwerk korrekt auflösen.(IPV4 Konfigurationen)
-Im Sysvol Ordner sind die Richtlinien korrekt vorhanden.
!! DAS TOOL "DCDIAG" wurde ausgeführt und es wurden alle Tests bestanden !!
Wenn ich beim Client "gpupdate /force" mache kommt folgende Fehlermeldung:
"Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details"."
Unter Details steht:
Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 28.03.2011 11:52:31
Ereignis-ID: 1006
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: UELS-SO\unt1
Computer: Client01.UELS-SO.LOCAL
Beschreibung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1006</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2011-03-28T09:52:31.034152700Z" />
<EventRecordID>3051</EventRecordID>
<Correlation ActivityID="{FCB770E4-883C-455F-8DAA-29BBD58DBBB4}" />
<Execution ProcessID="904" ThreadID="2468" />
<Channel>System</Channel>
<Computer>Client01.UELS-SO.LOCAL</Computer>
<Security UserID="S-1-5-21-1013304850-1557607228-2636381236-1126" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">5012</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">1125</Data>
<Data Name="ErrorCode">49</Data>
<Data Name="ErrorDescription">Ungültige Anmeldeinformationen</Data>
<Data Name="DCName">
</Data>
</EventData>
</Event>
Im DFSR LOG steht folgendes:
Die DFS-Replikation kann aufgrund eines Kommunikationsfehlers keine Replikation mit Partner "server01" für Replikationsgruppe "Domani System Volume" ausführen. Weitere Informationen: Fehler 1825(Fehler im Sicherheitspaket) Es trat ein Fehler mit dieser Fehler-ID auf: Ereignis-ID: 5002
Ich habe bereits im Internet recherchiert, jedoch keine brauchbaren Hilfestellungen gefunden.
Haben Sie eine Idee woran es liegen könnte ?
Freundliche Grüsse / Hilferufend
Bernd
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163478
Url: https://administrator.de/forum/gruppenrichtlinien-werden-von-den-clients-nicht-uebernommen-win-2008-win-7-163478.html
Ausgedruckt am: 07.04.2025 um 21:04 Uhr
7 Kommentare
Neuester Kommentar
Hast du schon versucht vom Client aus via UNC-Pfad auf Sysvol zuzugreifen und ob du bis zu der gewünschten GPO vordringen kannst? Kommt hier auch schon eine Fehlermeldung?
Lässt einschränken ob "nur" die Computereinstellungen oder nur die Benutzereinstellungen von den GPO´s nicht gezogen werden können? Mal abwechselnd deaktivieren.
LG
Lässt einschränken ob "nur" die Computereinstellungen oder nur die Benutzereinstellungen von den GPO´s nicht gezogen werden können? Mal abwechselnd deaktivieren.
LG
Hast du mal die Sicherheitsberechtigungen kontrolliert?
Grundsätzlich ist es so, das der Client\Benutzer der sich die GPO ziehen soll Leserechte im jeweiligen Unterverzeichnis von SYSVOL\domain.local\Policies braucht.
Für mich schaut es also so aus, als ob bei der Zuweisung von Benutzern zu GPOs (Sicherheitsfiltern) irgendwo noch der Hund drinnen ist.
Möglicherweise hab die Clients zwar die Richtigen Berechtigungen auf die GPO aber nicht auf das übergeordnete Verzeichnis.
LG
Grundsätzlich ist es so, das der Client\Benutzer der sich die GPO ziehen soll Leserechte im jeweiligen Unterverzeichnis von SYSVOL\domain.local\Policies braucht.
Für mich schaut es also so aus, als ob bei der Zuweisung von Benutzern zu GPOs (Sicherheitsfiltern) irgendwo noch der Hund drinnen ist.
Möglicherweise hab die Clients zwar die Richtigen Berechtigungen auf die GPO aber nicht auf das übergeordnete Verzeichnis.
LG