kingcopy
Goto Top

Windows 10 Domänenclienten können nicht mehr auf Server 2003 Sysvol zugreifen

Guten Tag,

ich habe hier eine Firma bei dem sich schon einige Clienten von Windows 7 (64 Prof) auf Windows 10 (64 Pro) upgegradet haben.

Nun hat die Firma noch einen 2003 Domänencontroller, am Anfang war noch alles ok, nach ein paar Tagen jedoch
haben die Windows 10 Clienten keine Verbindung mehr zu wichtigen Ressourcen bekommen:

Die SYSVOL und die NETLOGON sowie alle wichtigen Gruppenrichtlinien.

Meine Nachforschungen haben diese hardened UNC Pfade ausgespruckt:

https://support.microsoft.com/de-de/kb/3000483

https://technet.microsoft.com/de-de/library/security/MS15-011

Windows 10 kein Zugriff auf Server 2012 Netlogon

Nun habe ich das alles gelesen, aber ich finde keine Lösung. für 2003 wird das doch gar nicht unterstützt und die Windows 10 Clienten scheinen das per DEFAULT inne zu haben.

ich komme als Domänen Admin auch nicht mehr auf die SYSVOL und im Ereignisprotokoll habe ich Lokal:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\grizzly1.local\SysVol\grizzly1.local\Policies\{37C34EE2-4497-4CAC-8BD5-489FF48AB677}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.


hat jemand einen Tipp?

Ich habe versuche in den lokalen Richtlinen unter Computerkonfiguration / Administrative Vorlagen: NETLOGON Freigabekompatibilität festlegen Aktiviert
und SYSVOL Freigabekompatibilität festlegen auch aktiviert

ausserdem Hardenend UNC Pfade auf Disabled, nach ettlichen Neustarts hat das aber keinen Effekt. Ich kann nach wie vor nicht auf den 2003 Pfad mehr zugreifen.


In den 2003 Richtlinien sind die Möglichkeiten nicht vorhanden.

Content-ID: 289768

Url: https://administrator.de/forum/windows-10-domaenenclienten-koennen-nicht-mehr-auf-server-2003-sysvol-zugreifen-289768.html

Ausgedruckt am: 26.12.2024 um 02:12 Uhr

Chonta
Chonta 01.12.2015 um 11:29:49 Uhr
Goto Top
Hallo,

kannst Du auf überhaupt keine Freigaben des 2003 zugreifen?
Wenn es mal Funktioniert hat mit den Windows10 Rechnern und keine Updates eingespilet wurden, dann.

Funktioniert die Namensauflösung normal? (auch DNS)
Was sagen die Serverlogs?

Gpupdate /force?
Existiert {37C34EE2-4497-4CAC-8BD5-489FF48AB677}\gpt.ini auf dem Server überhaupt noch und ist aktuell?
Ist bei Windows 10 der Hibernatemodus AUS?

Gruß

Chonta
kingcopy
kingcopy 01.12.2015, aktualisiert am 02.12.2015 um 11:27:05 Uhr
Goto Top
Alle Freigaben funktionieren auch die NTFS Rechte.

Nur das SYSVOL und NETLOGON Verzeichnis nicht, wenn man über die Netzwerkumgebung zugreift.

Der Zugrifsversuch wird nur Lokal im Windows 10 Ereignis Protokolliert nicht im 2003

Wenn ich diese GP Deaktiviere hängt er bei dem nächsten:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\grizzly1.local\SysVol\grizzly1.local\Policies\{40BEF2D0-A3C2-4B00-A783-7DF6A3C65ED7}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes

er kann alle nicht lesen da er keinen Zugriff auf die Verzeichnisse hat.

Jeder Windows 10 Client im Netzwerk, 4 Stück

jeder USER und jeder Admin Account. Das Startskript läuft ohne NETLOGON auch nicht mehr.

Solange ich den Netzwerkzugriff nicht wieder Trustet bekomme hilft auch kein GPUPDATE /Force


Dieses "Feature" sind die "Gehärteten UNC-Pfade" zu finden unter Computerkonfiguration / Administrative Vorlagen / Netzwerk / Netzwerkanbieter > Gehärtete UNC-Pfade
durch irgendeinen BUG zwischen Windows 10 und 2003 greift dieseEinstellung nicht, ich habe AKTIVIERT / DEAKTIVIERT versucht auch Konfigurieren und den Server Eintragen ...keinen Effekt.


OK LÖSUNG nach langem hin un her gefunden:
Jeder Problem Windows 10 Client bekommt in seinen lokalen Richtlinien:

AKTIV unc Hardened:

\\*\SYSVOL RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0
\\*\NETLOGON RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0

dann funktioniert der Zugriff bei 2003 / 32 Bit tatsächlich wieder.