7
Windows 7 Clients nutzen falsche (alte) GroupPolicy
Hallo zusammen,
wir haben hier eine Windows 2008 Domäne mit 2 Windows 2008 R2 DCs.
Aktuell wird den Clients noch über ein Loginscript ein gemeinsames Laufwerk zugewiesen (DFS).
Das funktioniert wunderbar, ausgenommen auf drei Windows 7 Ultimate Clients.
Nach dem Login fehlt das Serverlaufwerk.
Ich dachte zuerst an das alte Problem mit der Einstellung "Auf Netzwerk warten" in der lokalen Richtlinie aber das ist es nicht.
In der System Ereignisanzeige dieser Clients ist folgende Fehlermeldung zu finden:
Ereignis 1058, GroupPolicy
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\Domäne\Sysvol\Domäne\Policies\{PolicyNummer}\gpt.ini" von einem Domänencontroller zu lesen war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen DC erstellte Datei hat nicht auf dem aktuellen DC repliziert).
c) Der DFS-Client wurde deaktiviert.
Jetzt ist mir aufgefallen, dass unsere aktuelle GroupPolicy eine ganze andere PolicyNummer hat. Die in der Fehlermeldung angegebene Policy ist zwar vorhanden aber alt.
Warum wollen ausgerechnet diese Clients eine alte Policy abrufen/nutzen?
Jemand eine Idee hierzu? Oder besser noch eine Lösung zu dem Problem?
Besten Dank im Voraus
Joachim
wir haben hier eine Windows 2008 Domäne mit 2 Windows 2008 R2 DCs.
Aktuell wird den Clients noch über ein Loginscript ein gemeinsames Laufwerk zugewiesen (DFS).
Das funktioniert wunderbar, ausgenommen auf drei Windows 7 Ultimate Clients.
Nach dem Login fehlt das Serverlaufwerk.
Ich dachte zuerst an das alte Problem mit der Einstellung "Auf Netzwerk warten" in der lokalen Richtlinie aber das ist es nicht.
In der System Ereignisanzeige dieser Clients ist folgende Fehlermeldung zu finden:
Ereignis 1058, GroupPolicy
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\Domäne\Sysvol\Domäne\Policies\{PolicyNummer}\gpt.ini" von einem Domänencontroller zu lesen war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen DC erstellte Datei hat nicht auf dem aktuellen DC repliziert).
c) Der DFS-Client wurde deaktiviert.
Jetzt ist mir aufgefallen, dass unsere aktuelle GroupPolicy eine ganze andere PolicyNummer hat. Die in der Fehlermeldung angegebene Policy ist zwar vorhanden aber alt.
Warum wollen ausgerechnet diese Clients eine alte Policy abrufen/nutzen?
Jemand eine Idee hierzu? Oder besser noch eine Lösung zu dem Problem?
Besten Dank im Voraus
Joachim
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 159960
Url: https://administrator.de/contentid/159960
Ausgedruckt am: 20.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
Meine Idee wäre das diese Clients vieleicht einmal in einer anderen Domain waren (der alten) und die Domaineinbindung nicht richtig funktioniert hat ? Möglicherweisse stimmt der DNS nicht und der Client kann daher nicht richtig auf die Domain zugreifen ?
Gibt es noch andere Fehlermeldungen in der Ereignissanzeige ?
Hast du mehrere Netzwerkkarten in den Clients die Aktiv sind ?
LG Andreas Ausserwöger
Gibt es noch andere Fehlermeldungen in der Ereignissanzeige ?
Hast du mehrere Netzwerkkarten in den Clients die Aktiv sind ?
LG Andreas Ausserwöger
Das ist die einzige Fehlermeldung in der Ereignisanzeige des Clients. EIne fehlerhafte Domaineinbindung kann ich ausschliessen. Wenn ich das Serverlaufwerk manuell verbinde (\\Domainname\Vol1) funktioniert alles (Zugriffsrechte, etc).
Die DNS-Einträge werden über DHCP verteilt und wurden von mir über ipconfig /all kontrolliert. Die sind vorhanden und korrekt.
Einer der drei Clients ist ein Notebook. Bei diesem ist zusätzlich noch der WLAN-Adapter aktiv. Die beiden anderen Clients sind PCs und besitzen nur eine einzige Netzwerkkarte.
Zum Thema Domaineinbindung: Ich kann ja die betroffenen Clients sicherheitshalber aus der Domäne nehmen und neu hinzufügen. Ich denke aber nicht dass hier das Problem liegt.
Andere Frage:
Kann man die alten Policies auf den DCs einfach so löschen?
Viele Grüße
Joachim
Die DNS-Einträge werden über DHCP verteilt und wurden von mir über ipconfig /all kontrolliert. Die sind vorhanden und korrekt.
Einer der drei Clients ist ein Notebook. Bei diesem ist zusätzlich noch der WLAN-Adapter aktiv. Die beiden anderen Clients sind PCs und besitzen nur eine einzige Netzwerkkarte.
Zum Thema Domaineinbindung: Ich kann ja die betroffenen Clients sicherheitshalber aus der Domäne nehmen und neu hinzufügen. Ich denke aber nicht dass hier das Problem liegt.
Andere Frage:
Kann man die alten Policies auf den DCs einfach so löschen?
Viele Grüße
Joachim
Kommt drauf an welche Policies das waren ? Wenns nicht gard die DomainPolicie ist kann man sie entfernen.
Wenn du die einstellungen der alten GPOs nicht mehr brauchst ?
Schau mal hier vieleicht hilft dir das http://support.microsoft.com/kb/314494
LG Andreas
Wenn du die einstellungen der alten GPOs nicht mehr brauchst ?
Schau mal hier vieleicht hilft dir das http://support.microsoft.com/kb/314494
LG Andreas
Hallo Andreas,
danke für die Infos.
Ich denke ich komme der Sache gerade näher.
Wenn ich mich von einem Client der funktioniert auf \\Domainname\Sysvol\Domainname\Policies verbinde, sehe ich insgesamt 6 Policies.
z.B.:
{6AC....879}
{6AC....879}.old
{31B2..4F9}
{31B2..4F9}.old
{672D...AF35}
Ich habe es auf einem DC überprüft:
Die *.old interessieren nicht.
{6AC...879} ist die Default Domain Controllers Policy
{31B2..4F9} ist die Default Domain Policy
{672D...AF35} ist benutzerdefinierte Policy
Die benutzerdefinierte Policy sollte verwendet werden. Es wird aber versucht die Default Domain Policy zu verwenden und dabei tritt der im Eingangsposting genannte Fehler auf.
Jetzt muss ich "nur" noch herausfinden warum diese Clients die Default Domain Policy verwenden wollen und nicht die benutzerdefinierte Policy.
Viele Grüße
Joachim
danke für die Infos.
Ich denke ich komme der Sache gerade näher.
Wenn ich mich von einem Client der funktioniert auf \\Domainname\Sysvol\Domainname\Policies verbinde, sehe ich insgesamt 6 Policies.
z.B.:
{6AC....879}
{6AC....879}.old
{31B2..4F9}
{31B2..4F9}.old
{672D...AF35}
Ich habe es auf einem DC überprüft:
Die *.old interessieren nicht.
{6AC...879} ist die Default Domain Controllers Policy
{31B2..4F9} ist die Default Domain Policy
{672D...AF35} ist benutzerdefinierte Policy
Die benutzerdefinierte Policy sollte verwendet werden. Es wird aber versucht die Default Domain Policy zu verwenden und dabei tritt der im Eingangsposting genannte Fehler auf.
Jetzt muss ich "nur" noch herausfinden warum diese Clients die Default Domain Policy verwenden wollen und nicht die benutzerdefinierte Policy.
Viele Grüße
Joachim
Klingt nach Detektivspiel... warum nutzt Du nicht rsop.msc am Client um zu sehen, welche Policy genutzt wird? Oder Group Policy results am Server in der GPMC, da steht sogar, warum welche Policy "gewonnen" hat.
Zitat von @DerWoWusste:
Klingt nach Detektivspiel... warum nutzt Du nicht rsop.msc am Client um zu sehen, welche Policy genutzt wird? Oder Group Policy
results am Server in der GPMC, da steht sogar, warum welche Policy "gewonnen" hat.
Klingt nach Detektivspiel... warum nutzt Du nicht rsop.msc am Client um zu sehen, welche Policy genutzt wird? Oder Group Policy
results am Server in der GPMC, da steht sogar, warum welche Policy "gewonnen" hat.
Guter Tip !
Ich würde dir jedenfalls nicht raten die Default Domain Policy zu löschen das hab ich in meinen Anfangsjahren als admin mal gemacht ohne der Default Domain Policy geht der Domaincontroller nicht mehr.
LG Andy
Vergessen das Thema zu schliessen ... sorry.
Ich habe die betroffenen Clients aus der Domäne genommen und wieder hinzugefügt. Damit war das Problem erledigt.
Viele Grüße
Joachim
Ich habe die betroffenen Clients aus der Domäne genommen und wieder hinzugefügt. Damit war das Problem erledigt.
Viele Grüße
Joachim
