2
Windows 10 Domänenclienten können nicht mehr auf Server 2003 Sysvol zugreifen
Guten Tag,
ich habe hier eine Firma bei dem sich schon einige Clienten von Windows 7 (64 Prof) auf Windows 10 (64 Pro) upgegradet haben.
Nun hat die Firma noch einen 2003 Domänencontroller, am Anfang war noch alles ok, nach ein paar Tagen jedoch
haben die Windows 10 Clienten keine Verbindung mehr zu wichtigen Ressourcen bekommen:
Die SYSVOL und die NETLOGON sowie alle wichtigen Gruppenrichtlinien.
Meine Nachforschungen haben diese hardened UNC Pfade ausgespruckt:
https://support.microsoft.com/de-de/kb/3000483
https://technet.microsoft.com/de-de/library/security/MS15-011
Windows 10 kein Zugriff auf Server 2012 Netlogon
Nun habe ich das alles gelesen, aber ich finde keine Lösung. für 2003 wird das doch gar nicht unterstützt und die Windows 10 Clienten scheinen das per DEFAULT inne zu haben.
ich komme als Domänen Admin auch nicht mehr auf die SYSVOL und im Ereignisprotokoll habe ich Lokal:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\grizzly1.local\SysVol\grizzly1.local\Policies\{37C34EE2-4497-4CAC-8BD5-489FF48AB677}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
hat jemand einen Tipp?
Ich habe versuche in den lokalen Richtlinen unter Computerkonfiguration / Administrative Vorlagen: NETLOGON Freigabekompatibilität festlegen Aktiviert
und SYSVOL Freigabekompatibilität festlegen auch aktiviert
ausserdem Hardenend UNC Pfade auf Disabled, nach ettlichen Neustarts hat das aber keinen Effekt. Ich kann nach wie vor nicht auf den 2003 Pfad mehr zugreifen.
In den 2003 Richtlinien sind die Möglichkeiten nicht vorhanden.
ich habe hier eine Firma bei dem sich schon einige Clienten von Windows 7 (64 Prof) auf Windows 10 (64 Pro) upgegradet haben.
Nun hat die Firma noch einen 2003 Domänencontroller, am Anfang war noch alles ok, nach ein paar Tagen jedoch
haben die Windows 10 Clienten keine Verbindung mehr zu wichtigen Ressourcen bekommen:
Die SYSVOL und die NETLOGON sowie alle wichtigen Gruppenrichtlinien.
Meine Nachforschungen haben diese hardened UNC Pfade ausgespruckt:
https://support.microsoft.com/de-de/kb/3000483
https://technet.microsoft.com/de-de/library/security/MS15-011
Windows 10 kein Zugriff auf Server 2012 Netlogon
Nun habe ich das alles gelesen, aber ich finde keine Lösung. für 2003 wird das doch gar nicht unterstützt und die Windows 10 Clienten scheinen das per DEFAULT inne zu haben.
ich komme als Domänen Admin auch nicht mehr auf die SYSVOL und im Ereignisprotokoll habe ich Lokal:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\grizzly1.local\SysVol\grizzly1.local\Policies\{37C34EE2-4497-4CAC-8BD5-489FF48AB677}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
hat jemand einen Tipp?
Ich habe versuche in den lokalen Richtlinen unter Computerkonfiguration / Administrative Vorlagen: NETLOGON Freigabekompatibilität festlegen Aktiviert
und SYSVOL Freigabekompatibilität festlegen auch aktiviert
ausserdem Hardenend UNC Pfade auf Disabled, nach ettlichen Neustarts hat das aber keinen Effekt. Ich kann nach wie vor nicht auf den 2003 Pfad mehr zugreifen.
In den 2003 Richtlinien sind die Möglichkeiten nicht vorhanden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289768
Url: https://administrator.de/contentid/289768
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
kannst Du auf überhaupt keine Freigaben des 2003 zugreifen?
Wenn es mal Funktioniert hat mit den Windows10 Rechnern und keine Updates eingespilet wurden, dann.
Funktioniert die Namensauflösung normal? (auch DNS)
Was sagen die Serverlogs?
Gpupdate /force?
Existiert {37C34EE2-4497-4CAC-8BD5-489FF48AB677}\gpt.ini auf dem Server überhaupt noch und ist aktuell?
Ist bei Windows 10 der Hibernatemodus AUS?
Gruß
Chonta
kannst Du auf überhaupt keine Freigaben des 2003 zugreifen?
Wenn es mal Funktioniert hat mit den Windows10 Rechnern und keine Updates eingespilet wurden, dann.
Funktioniert die Namensauflösung normal? (auch DNS)
Was sagen die Serverlogs?
Gpupdate /force?
Existiert {37C34EE2-4497-4CAC-8BD5-489FF48AB677}\gpt.ini auf dem Server überhaupt noch und ist aktuell?
Ist bei Windows 10 der Hibernatemodus AUS?
Gruß
Chonta
Alle Freigaben funktionieren auch die NTFS Rechte.
Nur das SYSVOL und NETLOGON Verzeichnis nicht, wenn man über die Netzwerkumgebung zugreift.
Der Zugrifsversuch wird nur Lokal im Windows 10 Ereignis Protokolliert nicht im 2003
Wenn ich diese GP Deaktiviere hängt er bei dem nächsten:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\grizzly1.local\SysVol\grizzly1.local\Policies\{40BEF2D0-A3C2-4B00-A783-7DF6A3C65ED7}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes
er kann alle nicht lesen da er keinen Zugriff auf die Verzeichnisse hat.
Jeder Windows 10 Client im Netzwerk, 4 Stück
jeder USER und jeder Admin Account. Das Startskript läuft ohne NETLOGON auch nicht mehr.
Solange ich den Netzwerkzugriff nicht wieder Trustet bekomme hilft auch kein GPUPDATE /Force
Dieses "Feature" sind die "Gehärteten UNC-Pfade" zu finden unter Computerkonfiguration / Administrative Vorlagen / Netzwerk / Netzwerkanbieter > Gehärtete UNC-Pfade
durch irgendeinen BUG zwischen Windows 10 und 2003 greift dieseEinstellung nicht, ich habe AKTIVIERT / DEAKTIVIERT versucht auch Konfigurieren und den Server Eintragen ...keinen Effekt.
OK LÖSUNG nach langem hin un her gefunden:
Jeder Problem Windows 10 Client bekommt in seinen lokalen Richtlinien:
AKTIV unc Hardened:
\\*\SYSVOL RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0
\\*\NETLOGON RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0
dann funktioniert der Zugriff bei 2003 / 32 Bit tatsächlich wieder.
Nur das SYSVOL und NETLOGON Verzeichnis nicht, wenn man über die Netzwerkumgebung zugreift.
Der Zugrifsversuch wird nur Lokal im Windows 10 Ereignis Protokolliert nicht im 2003
Wenn ich diese GP Deaktiviere hängt er bei dem nächsten:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\grizzly1.local\SysVol\grizzly1.local\Policies\{40BEF2D0-A3C2-4B00-A783-7DF6A3C65ED7}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes
er kann alle nicht lesen da er keinen Zugriff auf die Verzeichnisse hat.
Jeder Windows 10 Client im Netzwerk, 4 Stück
jeder USER und jeder Admin Account. Das Startskript läuft ohne NETLOGON auch nicht mehr.
Solange ich den Netzwerkzugriff nicht wieder Trustet bekomme hilft auch kein GPUPDATE /Force
Dieses "Feature" sind die "Gehärteten UNC-Pfade" zu finden unter Computerkonfiguration / Administrative Vorlagen / Netzwerk / Netzwerkanbieter > Gehärtete UNC-Pfade
durch irgendeinen BUG zwischen Windows 10 und 2003 greift dieseEinstellung nicht, ich habe AKTIVIERT / DEAKTIVIERT versucht auch Konfigurieren und den Server Eintragen ...keinen Effekt.
OK LÖSUNG nach langem hin un her gefunden:
Jeder Problem Windows 10 Client bekommt in seinen lokalen Richtlinien:
AKTIV unc Hardened:
\\*\SYSVOL RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0
\\*\NETLOGON RequireMutualAuthentication=0,RequireIntegrity=0,RequirePrivacy=0
dann funktioniert der Zugriff bei 2003 / 32 Bit tatsächlich wieder.
