1
Sysvol Replikation fehlerhaft, wenn Authentifizierte Benutzer entfernt wurden
Hallo Leute,
ich habe nun erfolglos nach einer Antwort gesucht, darum bitte ich Euch um Mithilfe:
Folgendes: wir betreiben eine Domäne mit einer untergeordneten Domäne, insgesamt 31 DCs an verschiedenen Standorten verteilt.
Das Problem betrifft die untegordnete Domäne (28 DCs), und zwar die Gruppenrichtlinien Replikation > SYSVOL
Ich habe festgestellt, (da es Probleme bei der Übernahme von GPOs an einem Standort gab) dass auf einigen DCs der Ordner SYSVOL kleiner ist als auf den meisten.
Nach einiger Suche habe ich rausgefunden, dass er nicht wirklich kleiner ist, sondern dass auf den jeweiligen Richtlinien (die da ja als Ordner vorliegen) keine Berechtigung zum Lesen des Inhalts gesetzt ist.
Wieder rausgefunden habe ich, dass dies nur auftritt bei Gruppenrichtlinien, die auf eine bestimmte Gruppe angewendet werden, also nicht die Authentifizierten Benutzer.
Das habe ich getestet, und es also wie folgt:
Wenn ich eine Gruppenrichtlinie anlege, und diese auf eine bestimmte Gruppe anwende, das heißt, die Authentifizierten Benutzer entferne und eine eigene Gruppe definiere,
wird diese GPO zwar repliziert, aber auf einigen DCs bekommt sie kein NTFS-Recht auf Ordnereebene im Ordner SYSVOL, die das lesen ermöglicht...
Wie gesagt, an der GPO scheint es nicht zu liegen: auf den meisten DCs funktioniert sie tadellos, eben nur auf einigen bestimmten werden die ACLs nicht sauber repliziert...
Was könnte das sein?
Grüße
ich habe nun erfolglos nach einer Antwort gesucht, darum bitte ich Euch um Mithilfe:
Folgendes: wir betreiben eine Domäne mit einer untergeordneten Domäne, insgesamt 31 DCs an verschiedenen Standorten verteilt.
Das Problem betrifft die untegordnete Domäne (28 DCs), und zwar die Gruppenrichtlinien Replikation > SYSVOL
Ich habe festgestellt, (da es Probleme bei der Übernahme von GPOs an einem Standort gab) dass auf einigen DCs der Ordner SYSVOL kleiner ist als auf den meisten.
Nach einiger Suche habe ich rausgefunden, dass er nicht wirklich kleiner ist, sondern dass auf den jeweiligen Richtlinien (die da ja als Ordner vorliegen) keine Berechtigung zum Lesen des Inhalts gesetzt ist.
Wieder rausgefunden habe ich, dass dies nur auftritt bei Gruppenrichtlinien, die auf eine bestimmte Gruppe angewendet werden, also nicht die Authentifizierten Benutzer.
Das habe ich getestet, und es also wie folgt:
Wenn ich eine Gruppenrichtlinie anlege, und diese auf eine bestimmte Gruppe anwende, das heißt, die Authentifizierten Benutzer entferne und eine eigene Gruppe definiere,
wird diese GPO zwar repliziert, aber auf einigen DCs bekommt sie kein NTFS-Recht auf Ordnereebene im Ordner SYSVOL, die das lesen ermöglicht...
Wie gesagt, an der GPO scheint es nicht zu liegen: auf den meisten DCs funktioniert sie tadellos, eben nur auf einigen bestimmten werden die ACLs nicht sauber repliziert...
Was könnte das sein?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168571
Url: https://administrator.de/contentid/168571
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
1 Kommentar
Hi,
hast du schon mal mit dem Replkationsmonitor die Replikation überprüft?
Gruß
EA
hast du schon mal mit dem Replkationsmonitor die Replikation überprüft?
Gruß
EA
