Gruppenrichtlinienfehler "Das System kann den angegebenen Pfad nicht finden"
Hi@all, habe ein Problem mit Gruppenrichtlinien, welches in ähnlicher Form schon öfters angesprochen wurde. Wär klasse, wenn sich jemand meinen Roman durchlesen würde. Hab echt keine Idee für die Lösung!
Folgende Situation:
Netzwerk mit W2K-Domaincontroller und W2K3-Fileserver/Application. Der W2K3 steht erst seit ca. 1 Monat. Mein Problem ist eigentlich ähnlich wie hier gepostet: www.administrator.de/Default_ Domain_Policy_verschwunden.html
Die Meldungen, die ich erhalte sind identisch mit diesem Beitrag. Nur bei mir ist in den Policies 1 Eintrag vorhanden ({6C3F9A7A-DD25-4FBC-BC17-2A7255350ACB}.
Im Anwendungsprotokoll am W2K3-Server werden nun auch laufend die schon 1000 mal genannten ID's 1058 und 1030 ausgegeben.
Aus der 1058er Meldung kann ich sehen, das versucht wird auf \policies\{31B2F340-016D-11D2-945F-00C04FB984F9} zuzugreifen.
Zusätzlich erhalte ich, wenn ich am Domaincontroller (W2K) versuche, die Sicherheitsrichtlinien für Domänen aufzurufen folgende Meldung: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Das System kann den angegebenen Pfad nicht finden.
Dazu kommt, das seit der neue Server läuft, Clients (alle W2KSP4 oder WinXPSP2 (deakt. Firewall)) in unregelmäßigen Abständen nicht auf Freigaben auf diesem W2K3 zugreifen können. Bei 90 % der Clients klappt alles Problemlos(Logonskript und alles läuft), jedoch bei ein paar Clients komme ich manchmal(!!!) nicht auf die Freigaben. Wenn ich den Client dann angemeldet ne Stunde laufen lasse, klappts mit nem Mal einfach doch. Ob das nun direkt mit dem Gruppenrichtlinienfehler zusammen hängt,weiß ich nicht - dies sind aber die einzigen Fehler im Netz. Sonst läuft alles glatt.
Hab schon viele Foren etc. durchgesehen (Tips wie Sweepi5, EventID,...), möchte aber am besten auch nichts falsch machen. Und da das ganze ja an sich läuft und es nur bei 10% der Clients manchmal(!!!) zu Problemen kommt, ist es für mich nicht ganz einfach. Habe auch über das MS-Tool schon gelesen, mit dem ich nach einem Absturz policies wieder herstellen kann, weiß nur nicht was von dem ganzen mir helfen würde, weil ich dafür in Gruppenrichtlinien nicht fit genug bin.
Ein helfender Rat würde mich hier aufleben lassen!!!
Danke schonmal vorab,
rumbalotte
Folgende Situation:
Netzwerk mit W2K-Domaincontroller und W2K3-Fileserver/Application. Der W2K3 steht erst seit ca. 1 Monat. Mein Problem ist eigentlich ähnlich wie hier gepostet: www.administrator.de/Default_ Domain_Policy_verschwunden.html
Die Meldungen, die ich erhalte sind identisch mit diesem Beitrag. Nur bei mir ist in den Policies 1 Eintrag vorhanden ({6C3F9A7A-DD25-4FBC-BC17-2A7255350ACB}.
Im Anwendungsprotokoll am W2K3-Server werden nun auch laufend die schon 1000 mal genannten ID's 1058 und 1030 ausgegeben.
Aus der 1058er Meldung kann ich sehen, das versucht wird auf \policies\{31B2F340-016D-11D2-945F-00C04FB984F9} zuzugreifen.
Zusätzlich erhalte ich, wenn ich am Domaincontroller (W2K) versuche, die Sicherheitsrichtlinien für Domänen aufzurufen folgende Meldung: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Das System kann den angegebenen Pfad nicht finden.
Dazu kommt, das seit der neue Server läuft, Clients (alle W2KSP4 oder WinXPSP2 (deakt. Firewall)) in unregelmäßigen Abständen nicht auf Freigaben auf diesem W2K3 zugreifen können. Bei 90 % der Clients klappt alles Problemlos(Logonskript und alles läuft), jedoch bei ein paar Clients komme ich manchmal(!!!) nicht auf die Freigaben. Wenn ich den Client dann angemeldet ne Stunde laufen lasse, klappts mit nem Mal einfach doch. Ob das nun direkt mit dem Gruppenrichtlinienfehler zusammen hängt,weiß ich nicht - dies sind aber die einzigen Fehler im Netz. Sonst läuft alles glatt.
Hab schon viele Foren etc. durchgesehen (Tips wie Sweepi5, EventID,...), möchte aber am besten auch nichts falsch machen. Und da das ganze ja an sich läuft und es nur bei 10% der Clients manchmal(!!!) zu Problemen kommt, ist es für mich nicht ganz einfach. Habe auch über das MS-Tool schon gelesen, mit dem ich nach einem Absturz policies wieder herstellen kann, weiß nur nicht was von dem ganzen mir helfen würde, weil ich dafür in Gruppenrichtlinien nicht fit genug bin.
Ein helfender Rat würde mich hier aufleben lassen!!!
Danke schonmal vorab,
rumbalotte
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23788
Url: https://administrator.de/forum/gruppenrichtlinienfehler-das-system-kann-den-angegebenen-pfad-nicht-finden-23788.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
8 Kommentare
Neuester Kommentar
hi
bitte freunde dich mal mit diesem TOOL an:
GPOTool
Mit diesem Befehlszeilentool können Sie den Zustand der Gruppenrichtlinienobjekte auf
Domänencontrollern überprüfen. Dazu gehört Folgendes:
? Überprüfen der Konsistenz der Gruppenrichtlinienobjekte. Das Tool liest die verbindlichen
und optionalen Eigenschaften von Verzeichnisdiensten (Version, Anzeigename, Erweiterungs-GUIDs und Daten
des Windows 2000-Systemdatenträgers (System Volume oder SYSVOL) in der Datei Gpt.ini),
vergleicht Verzeichnisdienste und SYSVOL-Versionsnummern und führt weitere Konsistenzprüfungen durch.
Die Nummer der Funktionalitätsversion muss 2 sein, die Benutzer-/Computerversion größer als 0,
wenn die Erweiterungseigenschaft GUIDs enthält.
? Überprüfen der Replikation der Gruppenrichtlinienobjekte. Das Tool liest die Instanzen des
Gruppenrichtlinienobjekts der Domänencontroller und vergleicht sie (ausgewählte Eigenschaften des
Gruppenrichtliniencontainers und ein vollständiger rekursiver Vergleich der Gruppenrichtlinienvorlage).
? Anzeigen von Informationen zu einem bestimmten Gruppenrichtlinienobjekt.
Zu den Informationen gehören Eigenschaften, auf die über das Snap-In Gruppenrichtlinie nicht zugegriffen
werden kann, z. B. Funktionalitätsversionen und Erweiterungs-GUIDs.
? Suchen von Gruppenrichtlinienobjekten. Eine Befehlszeilenoption kann basierend auf dem
Anzeigenamen oder dem GUID nach Richtlinien suchen.
Die Suche führt auch bei partiellen Übereinstimmungen zu einem Ergebnis.
? Bevorzugte Domänencontroller. Standardmäßig werden alle verfügbaren Domänencontroller in der Domäne verwendet.
Diese Einstellung kann mit der bereitgestellten Liste von Domänencontrollern über die Befehlszeile überschrieben werden.
? Bereitstellen domänenübergreifender Unterstützung. Es gibt eine Befehlszeilenoption,
mit der Richtlinien in unterschiedlichen Domänen überprüft werden können.
? Ausführen im ausführlichen Modus. Wenn es keine Probleme mit den Richtlinien gibt,
zeigt das Tool eine Bestätigungsmeldung an.
Bei Fehlern werden Informationen zu den fehlerhaften Richtlinien ausgedruckt. Mi
t einer Befehlszeilenoption können ausführliche Informationen zu allen Richtlinien verarbeitet werden.
Verwenden Sie die folgende Befehlszeile, um Informationen zu einer Gruppenrichtlinie abzurufen und um über Fehler in der Richtlinie informiert zu werden:
GPOTool/gpo:[gpo name]
Anwendung: gpotool [options]
Options:
/gpo:GPO[,GPO...] Bevorzugte Richtlinien. Wird keine Richtlinie angegeben, werden alle Richtlinien der Domäne abgearbeitet.
/domain:name Gibt den DNS-Namen der Domäne and, in der die Richtlinien abgespeichert sind. Wird nichts angegeben, wird die Domäne des Benutzers
/dc:DC[,DC...] Bevorzugte Liste der Domänencontroller. wird nichts angegeben, werden alle Domänencontroller in der Domänen gefunden.
/checkacl Verifiziert die ACL des Verzeichnisses SYSVOL. Um schneller das Programm abzuarbeiten, wird dieser Schritt übersprungen
/verbose Zeigt detailierte Informationen an.
Die dateibasierten GPO-Struktur im Systemvolume.
1) Für den Domänencontroller, den sie oben angegeben haben, bestimmen Sie das Verzeichnis, in dem sich das Systemvolumes (Sysvol) befindet.
2) Öffnen Sie das Verzeichnis Sysvol mit dem Windows Explorer.
3) Es gibt die folgenden Verzeichnisse: Domain, Staging, Staging Areas, and Sysvol.
Wechseln Sie ins Verzeichnis Sysvol.
4) Ein Verzeichnis mit dem Domänenamen, zu dem dieser Domänecontroller gehört, sollte bestehen.
Wechseln Sie in das Verzeichnis: Sysvol\Sysvol\DomänenName\Policies.
Ein Verzeichnis für jedes GPO, das in der Domäne erstellt worden ist, sollte mit seiner GUID als Name bestehen.
Öffnen Sie das Verzeichnis, das das GPO enthält, dessen GUID sie zu vor ermittelt haben
cu
willi
bitte freunde dich mal mit diesem TOOL an:
GPOTool
Mit diesem Befehlszeilentool können Sie den Zustand der Gruppenrichtlinienobjekte auf
Domänencontrollern überprüfen. Dazu gehört Folgendes:
? Überprüfen der Konsistenz der Gruppenrichtlinienobjekte. Das Tool liest die verbindlichen
und optionalen Eigenschaften von Verzeichnisdiensten (Version, Anzeigename, Erweiterungs-GUIDs und Daten
des Windows 2000-Systemdatenträgers (System Volume oder SYSVOL) in der Datei Gpt.ini),
vergleicht Verzeichnisdienste und SYSVOL-Versionsnummern und führt weitere Konsistenzprüfungen durch.
Die Nummer der Funktionalitätsversion muss 2 sein, die Benutzer-/Computerversion größer als 0,
wenn die Erweiterungseigenschaft GUIDs enthält.
? Überprüfen der Replikation der Gruppenrichtlinienobjekte. Das Tool liest die Instanzen des
Gruppenrichtlinienobjekts der Domänencontroller und vergleicht sie (ausgewählte Eigenschaften des
Gruppenrichtliniencontainers und ein vollständiger rekursiver Vergleich der Gruppenrichtlinienvorlage).
? Anzeigen von Informationen zu einem bestimmten Gruppenrichtlinienobjekt.
Zu den Informationen gehören Eigenschaften, auf die über das Snap-In Gruppenrichtlinie nicht zugegriffen
werden kann, z. B. Funktionalitätsversionen und Erweiterungs-GUIDs.
? Suchen von Gruppenrichtlinienobjekten. Eine Befehlszeilenoption kann basierend auf dem
Anzeigenamen oder dem GUID nach Richtlinien suchen.
Die Suche führt auch bei partiellen Übereinstimmungen zu einem Ergebnis.
? Bevorzugte Domänencontroller. Standardmäßig werden alle verfügbaren Domänencontroller in der Domäne verwendet.
Diese Einstellung kann mit der bereitgestellten Liste von Domänencontrollern über die Befehlszeile überschrieben werden.
? Bereitstellen domänenübergreifender Unterstützung. Es gibt eine Befehlszeilenoption,
mit der Richtlinien in unterschiedlichen Domänen überprüft werden können.
? Ausführen im ausführlichen Modus. Wenn es keine Probleme mit den Richtlinien gibt,
zeigt das Tool eine Bestätigungsmeldung an.
Bei Fehlern werden Informationen zu den fehlerhaften Richtlinien ausgedruckt. Mi
t einer Befehlszeilenoption können ausführliche Informationen zu allen Richtlinien verarbeitet werden.
Verwenden Sie die folgende Befehlszeile, um Informationen zu einer Gruppenrichtlinie abzurufen und um über Fehler in der Richtlinie informiert zu werden:
GPOTool/gpo:[gpo name]
Anwendung: gpotool [options]
Options:
/gpo:GPO[,GPO...] Bevorzugte Richtlinien. Wird keine Richtlinie angegeben, werden alle Richtlinien der Domäne abgearbeitet.
/domain:name Gibt den DNS-Namen der Domäne and, in der die Richtlinien abgespeichert sind. Wird nichts angegeben, wird die Domäne des Benutzers
/dc:DC[,DC...] Bevorzugte Liste der Domänencontroller. wird nichts angegeben, werden alle Domänencontroller in der Domänen gefunden.
/checkacl Verifiziert die ACL des Verzeichnisses SYSVOL. Um schneller das Programm abzuarbeiten, wird dieser Schritt übersprungen
/verbose Zeigt detailierte Informationen an.
Die dateibasierten GPO-Struktur im Systemvolume.
1) Für den Domänencontroller, den sie oben angegeben haben, bestimmen Sie das Verzeichnis, in dem sich das Systemvolumes (Sysvol) befindet.
2) Öffnen Sie das Verzeichnis Sysvol mit dem Windows Explorer.
3) Es gibt die folgenden Verzeichnisse: Domain, Staging, Staging Areas, and Sysvol.
Wechseln Sie ins Verzeichnis Sysvol.
4) Ein Verzeichnis mit dem Domänenamen, zu dem dieser Domänecontroller gehört, sollte bestehen.
Wechseln Sie in das Verzeichnis: Sysvol\Sysvol\DomänenName\Policies.
Ein Verzeichnis für jedes GPO, das in der Domäne erstellt worden ist, sollte mit seiner GUID als Name bestehen.
Öffnen Sie das Verzeichnis, das das GPO enthält, dessen GUID sie zu vor ermittelt haben
cu
willi
Wenn Du als Domänenadmin angemeldet bist, ist diese Fehlermeldung schon sehr seltsam.
Hast Du nur den einen DC in Deiner Domäne? Kannst Du nicht mal temporär einen zweiten dazu hängen, um zu sehen, ob Dein AD und DNS sauber arbeiten? Wenn das gehen sollte, stufe den ersten mit "dcpromo" noch einmal herab, um ihn dann wieder anzuheben.
Überprüfe trotzdem sicherheitshalber mal Deine DNS-Einstellungen nach:
DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten
Gruß
Atti
Hast Du nur den einen DC in Deiner Domäne? Kannst Du nicht mal temporär einen zweiten dazu hängen, um zu sehen, ob Dein AD und DNS sauber arbeiten? Wenn das gehen sollte, stufe den ersten mit "dcpromo" noch einmal herab, um ihn dann wieder anzuheben.
Überprüfe trotzdem sicherheitshalber mal Deine DNS-Einstellungen nach:
DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten
Gruß
Atti