magiger
Goto Top

Computer neuinstalliert, User bekommt keine GPOs mehr sowie weitere Probleme

Hallo zusammen,

ich habe jetzt schon zwei Usern mit den selben Problemen.
Der Computer wurde von Ihnen neu installiert und wenn ich ein gpresult /r mache, bekomme ich nur folgenden Fehler zurück:
INFO: Der Benutzer hat keine RSOP-Daten.

Wir haben letzte Woche unsere Zertifizierungsstelle gelöscht, keine Ahnung, vielleich kann es auch etwas damit zutun haben?

Des weiteren kann der User auf dem Computer nicht mehr das Servergespeicherte Profil laden, es kommt nur die Meldung das der User mit einem Temporären Profil angemeldet wird.

Wir nutzen Windows Server 2008 R2 bei uns.
Der Client ist Windows 7.

Danke
Gruss Lars

Content-Key: 201281

Url: https://administrator.de/contentid/201281

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: Chonta
Chonta 05.02.2013 um 14:21:29 Uhr
Goto Top
Hallo,

Der Computer wurde von Ihnen neu installiert und wenn ich ein gpresult /r mache, bekomme ich nur folgenden Fehler zurück

Der/Die Benutzer selber nicht Du?
Sind die Rechner auch wieder in der Domäne? In der richtigen OU? Wurde das Computeronto zurückgesetzt? Wurden die von der DVD neu installiert oder aus nem Image?

Wir haben letzte Woche unsere Zertifizierungsstelle gelöscht

Blöd. Wie kommt man auf so eine Idee? Sicher das ihr davon nichts verwendet hattet z.B. sowas schönes wie IPsec mit Zertifikatverteilung an die Clients und nur gesicherte Datenübertragung die nur mit den Zertifikaten möglich ist?

vielleich kann es auch etwas damit zutun haben?

Kann es siehe oben.

Gruß

Chonta
Mitglied: Magiger
Magiger 05.02.2013 aktualisiert um 14:41:32 Uhr
Goto Top
Sorry, vertippt. Nicht der User sondern wir IT hat den PC neu installiert und zwar über MDT.
Computerkonto habe ich gelöscht das es neu erstellt wurde.

Der User kann sich ohne Probleme auf einem anderen PC anmelden samt GPOs.
Sowie der Administrator bekommt auf diesem Client ebenfalls die GPOs bzw. bekommt keine Fehlermeldung.


Die Zertifizierungsstelle war auf unserem alten Mailserver der abgelöst wurde. Laut allen Berichten die wir gefunden haben, wurde nichts gebraucht.
Wenn ich meinen User nehme und auf dem Client anmelde, funktioniert das gpupdate bzw. gpresult ohne Probleme. Der unterschied ist nur, mein user ist Lokaler Admin.
Mitglied: Magiger
Magiger 11.02.2013 um 11:59:08 Uhr
Goto Top
hat wer vielleicht eine Idee was man machen könnte um das Problem zu beheben?

Hab jetzt noch ein Test gemacht.
Ein zweiter PC neu installiert, genau das selbe Problem.
Mittlerweile habe ich ein User gelöscht und neu angelegt, somit passts.
Aber ich will keine 300 User löschen und neu machen.

Danke für ide Hilfe.
Mitglied: Magiger
Magiger 19.02.2013 um 11:21:06 Uhr
Goto Top
Problem hat sich erledigt.

die MaxTokenSize hat es gesprengt.
Hab sie nun auf 48000 raufgedreht und das passt nun.

Hier noch der Link zur Lösung:
http://blogs.technet.com/b/shanecothran/archive/2010/07/16/maxtokensize ...
Mitglied: Chonta
Chonta 19.02.2013 um 11:38:40 Uhr
Goto Top
Hallo,

in wievielen Gruppen sind denn die User bitte? face-smile

Gruß

Chonta
Mitglied: Magiger
Magiger 19.02.2013 aktualisiert um 11:48:29 Uhr
Goto Top
ehrlich gesagt ich weiss es nicht. aber es sind sicher gute 150 Gruppen + Laufwerke + Drucker + Mailboxen.

wir nutzen Rollenbasierte Berechtigungen für das Dateisystem, da fallen schon einige Gruppen an.