rumbalotte
Goto Top

Gruppenrichtlinienfehler "Das System kann den angegebenen Pfad nicht finden"

Hi@all, habe ein Problem mit Gruppenrichtlinien, welches in ähnlicher Form schon öfters angesprochen wurde. Wär klasse, wenn sich jemand meinen Roman durchlesen würde. Hab echt keine Idee für die Lösung!

Folgende Situation:
Netzwerk mit W2K-Domaincontroller und W2K3-Fileserver/Application. Der W2K3 steht erst seit ca. 1 Monat. Mein Problem ist eigentlich ähnlich wie hier gepostet: www.administrator.de/Default_ Domain_Policy_verschwunden.html
Die Meldungen, die ich erhalte sind identisch mit diesem Beitrag. Nur bei mir ist in den Policies 1 Eintrag vorhanden ({6C3F9A7A-DD25-4FBC-BC17-2A7255350ACB}.
Im Anwendungsprotokoll am W2K3-Server werden nun auch laufend die schon 1000 mal genannten ID's 1058 und 1030 ausgegeben.
Aus der 1058er Meldung kann ich sehen, das versucht wird auf \policies\{31B2F340-016D-11D2-945F-00C04FB984F9} zuzugreifen.
Zusätzlich erhalte ich, wenn ich am Domaincontroller (W2K) versuche, die Sicherheitsrichtlinien für Domänen aufzurufen folgende Meldung: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Das System kann den angegebenen Pfad nicht finden.
Dazu kommt, das seit der neue Server läuft, Clients (alle W2KSP4 oder WinXPSP2 (deakt. Firewall)) in unregelmäßigen Abständen nicht auf Freigaben auf diesem W2K3 zugreifen können. Bei 90 % der Clients klappt alles Problemlos(Logonskript und alles läuft), jedoch bei ein paar Clients komme ich manchmal(!!!) nicht auf die Freigaben. Wenn ich den Client dann angemeldet ne Stunde laufen lasse, klappts mit nem Mal einfach doch. Ob das nun direkt mit dem Gruppenrichtlinienfehler zusammen hängt,weiß ich nicht - dies sind aber die einzigen Fehler im Netz. Sonst läuft alles glatt.
Hab schon viele Foren etc. durchgesehen (Tips wie Sweepi5, EventID,...), möchte aber am besten auch nichts falsch machen. Und da das ganze ja an sich läuft und es nur bei 10% der Clients manchmal(!!!) zu Problemen kommt, ist es für mich nicht ganz einfach. Habe auch über das MS-Tool schon gelesen, mit dem ich nach einem Absturz policies wieder herstellen kann, weiß nur nicht was von dem ganzen mir helfen würde, weil ich dafür in Gruppenrichtlinien nicht fit genug bin.
Ein helfender Rat würde mich hier aufleben lassen!!!

Danke schonmal vorab,

rumbalotte

Content-Key: 23788

Url: https://administrator.de/contentid/23788

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: wiri
wiri 17.01.2006 um 17:09:26 Uhr
Goto Top
hi
bitte freunde dich mal mit diesem TOOL an:
GPOTool

Mit diesem Befehlszeilentool können Sie den Zustand der Gruppenrichtlinienobjekte auf
Domänencontrollern überprüfen. Dazu gehört Folgendes:

?  Überprüfen der Konsistenz der Gruppenrichtlinienobjekte. Das Tool liest die verbindlichen
und optionalen Eigenschaften von Verzeichnisdiensten (Version, Anzeigename, Erweiterungs-GUIDs und Daten
des Windows 2000-Systemdatenträgers (System Volume oder SYSVOL) in der Datei Gpt.ini),
vergleicht Verzeichnisdienste und SYSVOL-Versionsnummern und führt weitere Konsistenzprüfungen durch.
Die Nummer der Funktionalitätsversion muss 2 sein, die Benutzer-/Computerversion größer als 0,
wenn die Erweiterungseigenschaft GUIDs enthält.

?  Überprüfen der Replikation der Gruppenrichtlinienobjekte. Das Tool liest die Instanzen des
Gruppenrichtlinienobjekts der Domänencontroller und vergleicht sie (ausgewählte Eigenschaften des
Gruppenrichtliniencontainers und ein vollständiger rekursiver Vergleich der Gruppenrichtlinienvorlage).

? Anzeigen von Informationen zu einem bestimmten Gruppenrichtlinienobjekt.
Zu den Informationen gehören Eigenschaften, auf die über das Snap-In Gruppenrichtlinie nicht zugegriffen
werden kann, z. B. Funktionalitätsversionen und Erweiterungs-GUIDs.

?  Suchen von Gruppenrichtlinienobjekten. Eine Befehlszeilenoption kann basierend auf dem
Anzeigenamen oder dem GUID nach Richtlinien suchen.
Die Suche führt auch bei partiellen Übereinstimmungen zu einem Ergebnis.

?  Bevorzugte Domänencontroller. Standardmäßig werden alle verfügbaren Domänencontroller in der Domäne verwendet.
Diese Einstellung kann mit der bereitgestellten Liste von Domänencontrollern über die Befehlszeile überschrieben werden.
? Bereitstellen domänenübergreifender Unterstützung. Es gibt eine Befehlszeilenoption,
mit der Richtlinien in unterschiedlichen Domänen überprüft werden können.

? Ausführen im ausführlichen Modus. Wenn es keine Probleme mit den Richtlinien gibt,
zeigt das Tool eine Bestätigungsmeldung an.
Bei Fehlern werden Informationen zu den fehlerhaften Richtlinien ausgedruckt. Mi
t einer Befehlszeilenoption können ausführliche Informationen zu allen Richtlinien verarbeitet werden.

Verwenden Sie die folgende Befehlszeile, um Informationen zu einer Gruppenrichtlinie abzurufen und um über Fehler in der Richtlinie informiert zu werden:
GPOTool/gpo:[gpo name]

Anwendung: gpotool [options]

Options:
/gpo:GPO[,GPO...] Bevorzugte Richtlinien. Wird keine Richtlinie angegeben, werden alle Richtlinien der Domäne abgearbeitet.

/domain:name Gibt den DNS-Namen der Domäne and, in der die Richtlinien abgespeichert sind. Wird nichts angegeben, wird die Domäne des Benutzers

/dc:DC[,DC...] Bevorzugte Liste der Domänencontroller. wird nichts angegeben, werden alle Domänencontroller in der Domänen gefunden.

/checkacl Verifiziert die ACL des Verzeichnisses SYSVOL. Um schneller das Programm abzuarbeiten, wird dieser Schritt übersprungen

/verbose Zeigt detailierte Informationen an.


Die dateibasierten GPO-Struktur im Systemvolume.

1) Für den Domänencontroller, den sie oben angegeben haben, bestimmen Sie das Verzeichnis, in dem sich das Systemvolumes (Sysvol) befindet.

2) Öffnen Sie das Verzeichnis Sysvol mit dem Windows Explorer.

3) Es gibt die folgenden Verzeichnisse: Domain, Staging, Staging Areas, and Sysvol.

Wechseln Sie ins Verzeichnis Sysvol.

4) Ein Verzeichnis mit dem Domänenamen, zu dem dieser Domänecontroller gehört, sollte bestehen.

Wechseln Sie in das Verzeichnis: Sysvol\Sysvol\DomänenName\Policies.

Ein Verzeichnis für jedes GPO, das in der Domäne erstellt worden ist, sollte mit seiner GUID als Name bestehen.
Öffnen Sie das Verzeichnis, das das GPO enthält, dessen GUID sie zu vor ermittelt haben


cu
willi
Mitglied: rumbalotte
rumbalotte 17.01.2006 um 19:20:43 Uhr
Goto Top
Moin Willi,
danke für Deine schnelle Reaktion. Werde morgen mal berichten, was ich erreichen konnte.
rumbalotte
Mitglied: rumbalotte
rumbalotte 18.01.2006 um 10:33:19 Uhr
Goto Top
Tach, hab das gpotool nun mal ausgeführt. Kann aber das Ergebnis noch nicht wirklich auswerten. Vielleicht schaut mal jemand von euch drauf:



D:\Programme\Resource Kit>gpotool.exe
Validating DCs...
Available DCs:
server01.domain.domain.de
Searching for policies...
Found 3 policies
Policy {31B2F340-016D-11D2-945F-00C04FB984F9}
Error: Cannot access \\server01.domain.domain.de\sysvol\domain.domain.de\policies\{31B2F340-016D-11D2-945F-00C04FB984F9}, error 2
Details:
DC: server01.domain.domain.de
Friendly name: Default Domain Policy
Created: 04.07.2005 11:29:03
Changed: 15.07.2005 20:59:36
DS version: 1(user) 3(machine)
Sysvol version: not found
Flags: 0
User extensions: [{3060E8D0-7020-11D2-842D-00C04FA372D4}{3060E8CE-7020-11D2-842D
-00C04FA372D4}]
Machine extensions: [{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{53D6AB1B-2488-11D1-A
28C-00C04FB94F17}][{827D319E-6EAC-11D2-A4EA-00C04F79F83A}{803E14A0-B4FB-11D0-A0D
0-00A0C90F574B}][{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}{53D6AB1B-2488-11D1-A28C-
00C04FB94F17}]
Functionality version: 2
Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
Error: Cannot access \\server01.domain.domain.de\sysvol\domain.domain.de\policies\{6AC1786C-016F-11D2-945F-00C04FB984F9}, error 2
Details:
DC: server01.domain.domain.de
Friendly name: Default Domain Controllers Policy
Created: 04.07.2005 11:29:03
Changed: 12.07.2005 07:26:15
DS version: 0(user) 3(machine)
Sysvol version: not found
Flags: 0
User extensions: not found
Machine extensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}{803E14A0-B4FB-11D0-A
0D0-00A0C90F574B}]
Functionality version: 2
Policy {6C3F9A7A-DD25-4FBC-BC17-2A7255350ACB}
Policy OK

Errors found

D:\Programme\Resource Kit



Danke schonmal vorab!

rumbalotte
Mitglied: rumbalotte
rumbalotte 19.01.2006 um 10:15:50 Uhr
Goto Top
Wär echt klasse, wenn jemand drüber schauen könnte, und mir nen Tipp geben kann. Bin wie gesagt nicht fit in Gruppenrichtlinien...!
Danke!!!
Mitglied: Atti58
Atti58 20.01.2006, aktualisiert am 17.10.2012 um 16:21:24 Uhr
Goto Top
Wenn Du als Domänenadmin angemeldet bist, ist diese Fehlermeldung schon sehr seltsam.

Hast Du nur den einen DC in Deiner Domäne? Kannst Du nicht mal temporär einen zweiten dazu hängen, um zu sehen, ob Dein AD und DNS sauber arbeiten? Wenn das gehen sollte, stufe den ersten mit "dcpromo" noch einmal herab, um ihn dann wieder anzuheben.

Überprüfe trotzdem sicherheitshalber mal Deine DNS-Einstellungen nach:

DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten

Gruß

Atti
Mitglied: rumbalotte
rumbalotte 23.01.2006 um 11:34:40 Uhr
Goto Top
Moin Atti, danke erstmal für deine Reaktion!
So falsch ist die Meldung vom W2K3-Server ja gar nicht. Bin zwar als Domain-Admin drauf, jedoch liegt in dem Policies Ordner des W2K-Domaincontrollers lediglich das Objekt {6C3F9A7A-DD25-4FBC-BC17-2A7255350ACB}. Komisch finde ich, das das gpotool aber auch die {6AC1786C-016F-11D2-945F-00C04FB984F9} findet. Diese ist ja die, welche im Anwendungsprotokoll des W2K3-Servers die Fehlermeldung verursacht, bzw. benötigt wird.
Das DNS läuft seit über nem halben Jahr auf dem W2K-Domaincontroller problemlos. Dieser Fehler tritt erst auf, seit der W2K3 Server läuft (Weihnachten 2005). Leider hab ich auch erst nachdem ich im Anwendungsprotokoll den Fehler entdeckt habe, versucht am W2K-Domaincontroller die "Sicherheitsrichtlinien für Domänen" aufzurufen. Selbst da komm ich ja nicht rein.
In meinem Netz gibts nur einen DC und einen File/Application-Server- sonst auch recht homogen - ca. 50 Clients (XPSP2 oder W2KSP4).
Gruß

rumbalotte
Mitglied: Atti58
Atti58 23.01.2006 um 14:00:12 Uhr
Goto Top
Hattest Du denn den Win2k3-Server mal zum DC gemacht oder ist der "nur" Memberserver?

Was spricht dagegen, den neuen Server auch zum DC zu machen?

Gruß

Atti
Mitglied: wiri
wiri 23.01.2006 um 14:03:32 Uhr
Goto Top
Hi
das sieht danach aus , das die physische Speicherung der GRURILI kaputt ist.
du müßtest dafür die Richtlinie restoren aus dem Systemstate.
Schau aber bitte mal auf www.gruppenrichtlinie.de
nach, da steht viel zum Restore.
cu
willi