2
Gruppenrichtlinienmodellierung funktioniert in 2 Domänen nicht
Hi,
bei uns im Forest funktioniert die Gruppenrichtlinienmodellierung (Simulation) in 2 von 14 Domänen nicht. Es kommt immer der Fehler
Im Eventlog findet sich nichts. Weder auf dem Computer, wo man die Modellierung versucht, noch auf den Domain Controllern noch auf jenem Computer, für welchen man die Modellierung versucht.
Umgebung
- Forest Functional Level: 2003
- Domain Functional Level: 2003 und 2008 R2 (eine der betroffenen Domänen hat Level 2003, die andere 2008 R2)
- DNS unter Win2008 R2, AD-integrierte Zonen
Ich habe es versucht:
- als Domain Admin in den Sub-Domains
- als Organisations-Admin (Kopie des Administrators der Stammdomäne) (an den "Original"-Administrator komme ich wegen interner Vorschriften nicht so ohne weiteres ran)
- auf deutschem Windows 2008 R2
- auf englischem Windows 2008 R2
- auf Bestands-VM's
- auf frisch installierten VM's
- Modellierung für verschiedene Computer, in verschiedenen OU
- unter expliziter Auswahl verschiedener Domaincontroller
Für Computer aus den anderen Domänen des Forest funktioniert das auf dem selben Computer unter derselben Anmeldung völlig probelmlos.
Die DC's der betreffenden Domänen klagen nichts an. Keine Eventlog Einträge dazu.
Habt Ihr Denkanstösse für mich? Was könnte ich übersehen haben?
E.
bei uns im Forest funktioniert die Gruppenrichtlinienmodellierung (Simulation) in 2 von 14 Domänen nicht. Es kommt immer der Fehler
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Es sind mehr Daten verfügbar.
Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie im Anwendungsereignisprotokoll auf dem Domänencontroller, auf dem die Simulation durchgeführt wurde, nach Ereignissen zwischen 13.05.2015 14:46:08 und 13.05.2015 14:46:10.
Es sind mehr Daten verfügbar.
Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie im Anwendungsereignisprotokoll auf dem Domänencontroller, auf dem die Simulation durchgeführt wurde, nach Ereignissen zwischen 13.05.2015 14:46:08 und 13.05.2015 14:46:10.
Im Eventlog findet sich nichts. Weder auf dem Computer, wo man die Modellierung versucht, noch auf den Domain Controllern noch auf jenem Computer, für welchen man die Modellierung versucht.
Umgebung
- Forest Functional Level: 2003
- Domain Functional Level: 2003 und 2008 R2 (eine der betroffenen Domänen hat Level 2003, die andere 2008 R2)
- DNS unter Win2008 R2, AD-integrierte Zonen
Ich habe es versucht:
- als Domain Admin in den Sub-Domains
- als Organisations-Admin (Kopie des Administrators der Stammdomäne) (an den "Original"-Administrator komme ich wegen interner Vorschriften nicht so ohne weiteres ran)
- auf deutschem Windows 2008 R2
- auf englischem Windows 2008 R2
- auf Bestands-VM's
- auf frisch installierten VM's
- Modellierung für verschiedene Computer, in verschiedenen OU
- unter expliziter Auswahl verschiedener Domaincontroller
Für Computer aus den anderen Domänen des Forest funktioniert das auf dem selben Computer unter derselben Anmeldung völlig probelmlos.
Die DC's der betreffenden Domänen klagen nichts an. Keine Eventlog Einträge dazu.
Habt Ihr Denkanstösse für mich? Was könnte ich übersehen haben?
E.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 271924
Url: https://administrator.de/contentid/271924
Printed on: April 23, 2024 at 21:04 o'clock
2 Comments
Latest comment
Hallo,
werden neue GPO aus übergeordneten Domänen generell nicht von den beiden Domänen verarbeitet?
Welches Domainfuntktionslevel hat denn die Hauptdomäne von der aus Simuliert wird, höher 2008R2?
Auf den Servern sollte was im System oder Anwendungslog stehen.
Läuft die replikation normal?
Ich habe mal gehöhrt, das sich die Admins der Subdomäne gegen GPO aus der übergeordneten Domäne auch währen könen und diese nicht anwenden.
Welches Funktionslevel haben die Domänen bei denen es geht?
Gruß
Chonta
werden neue GPO aus übergeordneten Domänen generell nicht von den beiden Domänen verarbeitet?
Welches Domainfuntktionslevel hat denn die Hauptdomäne von der aus Simuliert wird, höher 2008R2?
Auf den Servern sollte was im System oder Anwendungslog stehen.
Läuft die replikation normal?
Ich habe mal gehöhrt, das sich die Admins der Subdomäne gegen GPO aus der übergeordneten Domäne auch währen könen und diese nicht anwenden.
Welches Funktionslevel haben die Domänen bei denen es geht?
Gruß
Chonta
Hi Chonta,
Aber darum geht es nicht. GPO's werden sauber angewendet. Es geht rein um die Modellierung.
E.
werden neue GPO aus übergeordneten Domänen generell nicht von den beiden Domänen verarbeitet?
Doch. damit gibts überhaupt keine Probleme.Welches Domainfuntktionslevel hat denn die Hauptdomäne von der aus Simuliert wird, höher 2008R2?
2008 R2Auf den Servern sollte was im System oder Anwendungslog stehen.
Ja klar steht da was. Aber nix zu GPO oder Berechtigungsprobleme usw. Da wird mal gemeckert, dass in der Nacht ein Partner-DC nicht da war (wegen geplant Boot), oder das eine externe Vertrausstellung garade mal nicht übertprüft werden kann (wenn z.B. mal die Leiting gerade nich steht) usw. Normale Sachen halt.Läuft die replikation normal?
Ja.Ich habe mal gehöhrt, das sich die Admins der Subdomäne gegen GPO aus der übergeordneten Domäne auch währen könen und diese nicht anwenden.
Na einfach so gibt es keine Vererbung von GPO domänenübergreifend. Wenn man GPO von Domäne A in Domäne B anwenden will, dann muss man diese entweder an einen Standort oder in Domäne B explizit noch mal verlinken.Aber darum geht es nicht. GPO's werden sauber angewendet. Es geht rein um die Modellierung.
Welches Funktionslevel haben die Domänen bei denen es geht?
2003 und 2008 R2E.
