2
Windows XP fährt wg NT-Autorität herunter - Gruppenrichtlinien Problem
Windows Sicherheitsrichtlinie bzw. Gruppenrichtlinien Problem
Hallo !
Habe bei einem Kunden ein etwas kniffeliges Problem und bräuchte Hilfe!
Vorgeschichte bzw. Hintergrundinfo:
Der Kunde hatte eine Windows 2003 basierte Domäne mit ADS. Der alte Server musste jedoch neu installiert werden und da nicht zwingend die ADS Funktionen benötigt werden wurde der Server zwar wieder mit ADS installiert (gleicher Server und Domänenname wie vorher), die Clients wurden vom alten Server und desses Domäne vorher schon abgemeldet; laufen nun aber nur noch in einer Arbeitsgruppe, die von der Schreibweise her identisch mit der Domäne des Server ist.
Netzwerkzugriff ist ja dank gleicher Benutzer und Kennwörter auf Server & Client kein Problem.
Im Ausgangszustand hatten die Clients einmal die üblichen Gruppenrichtlinien sowie Anmeldescripts.
Nun zum eigentlichen Problem:
Seit der "alte" Server und die Domäne nicht mehr da sind, bekommen alle Windows XP Pro Clients (SP3) in regelmäßigen Abständen (die wenn ich richtig liege genau den Intervall der Aktualisierung der Gruppenrichtlinie hat) die Fehlermeldung, dass das System aufgrund der "Windows NT-Autorität\System" heruntergefahren werden muss - das geschieht auch nach ca 30 Sekunden.
Das ist vom Fenster her genau die Meldung die man früher vom Blaster und Sasser Virus her kannte, nur halt nicht vom RPC Dienst aus.
Zusätzlich bekomme ich in der Ereignisanzeige ständig folgende Meldungen:
Ich kann den Fehler auch teilweise erzwingen wenn ich per "gpupdate" eine Aktualisierung der Gruppenrichtlinie auslöse.
Nach langem suchen fand ich im Internet einmal eine Seite auf der wie üblich einen Virus vermuteten (ist jedoch sicher das es keiner ist, alles intensiv gescannt und ok!). Jedoch kam dann raus, dass es sich um alte Gruppenrichtlinien handelt, die der Client nicht mehr mit dem Server abgleichen kann und dass das Problem daher kommt.
Jedoch hat der entsprechende Autor leider nur geschrieben, dass er weiß woran es liegt und er die Einträge gelöscht hat - teilte aber leider nicht mit WAS er genau gelöscht hat. Problem: ich find diese Seite nicht mehr - sonst würde ich direkt nachfragen.
Hat irgendjemand eine Idee was das Problem ist und wie ich das gelöst bekomme??? Es muss doch möglich sein einen Client so von einer Domäne abzumelden, dass wirklich alle Verbindungen weg sind - also auch Richtlinien und Co...
Bitte dringend um Rückinfo - danke schon mal im voraus!!!!
Habe bei einem Kunden ein etwas kniffeliges Problem und bräuchte Hilfe!
Vorgeschichte bzw. Hintergrundinfo:
Der Kunde hatte eine Windows 2003 basierte Domäne mit ADS. Der alte Server musste jedoch neu installiert werden und da nicht zwingend die ADS Funktionen benötigt werden wurde der Server zwar wieder mit ADS installiert (gleicher Server und Domänenname wie vorher), die Clients wurden vom alten Server und desses Domäne vorher schon abgemeldet; laufen nun aber nur noch in einer Arbeitsgruppe, die von der Schreibweise her identisch mit der Domäne des Server ist.
Netzwerkzugriff ist ja dank gleicher Benutzer und Kennwörter auf Server & Client kein Problem.
Im Ausgangszustand hatten die Clients einmal die üblichen Gruppenrichtlinien sowie Anmeldescripts.
Nun zum eigentlichen Problem:
Seit der "alte" Server und die Domäne nicht mehr da sind, bekommen alle Windows XP Pro Clients (SP3) in regelmäßigen Abständen (die wenn ich richtig liege genau den Intervall der Aktualisierung der Gruppenrichtlinie hat) die Fehlermeldung, dass das System aufgrund der "Windows NT-Autorität\System" heruntergefahren werden muss - das geschieht auch nach ca 30 Sekunden.
Das ist vom Fenster her genau die Meldung die man früher vom Blaster und Sasser Virus her kannte, nur halt nicht vom RPC Dienst aus.
Zusätzlich bekomme ich in der Ereignisanzeige ständig folgende Meldungen:
Ich kann den Fehler auch teilweise erzwingen wenn ich per "gpupdate" eine Aktualisierung der Gruppenrichtlinie auslöse.
Nach langem suchen fand ich im Internet einmal eine Seite auf der wie üblich einen Virus vermuteten (ist jedoch sicher das es keiner ist, alles intensiv gescannt und ok!). Jedoch kam dann raus, dass es sich um alte Gruppenrichtlinien handelt, die der Client nicht mehr mit dem Server abgleichen kann und dass das Problem daher kommt.
Jedoch hat der entsprechende Autor leider nur geschrieben, dass er weiß woran es liegt und er die Einträge gelöscht hat - teilte aber leider nicht mit WAS er genau gelöscht hat. Problem: ich find diese Seite nicht mehr - sonst würde ich direkt nachfragen.
Hat irgendjemand eine Idee was das Problem ist und wie ich das gelöst bekomme??? Es muss doch möglich sein einen Client so von einer Domäne abzumelden, dass wirklich alle Verbindungen weg sind - also auch Richtlinien und Co...
Bitte dringend um Rückinfo - danke schon mal im voraus!!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97800
Url: https://administrator.de/contentid/97800
Printed on: April 19, 2024 at 04:04 o'clock
2 Comments
Latest comment
Moin,
schau mal nach bei:
Event-ID 1202
und auch
Event-ID 1085
Im ersten Link (1202) ist auch ein Hinweis auf den zugleich auftretenden (1085) mit drin. Vielleicht hilft Dir das ja weiter, zudem dort einiges "gelöscht" wird, um das System wieder ans Rennen zu bekommen.
Gruß J
chem
EDIT: zweiten Link korrigiert
schau mal nach bei:
Event-ID 1202
und auch
Event-ID 1085
Im ersten Link (1202) ist auch ein Hinweis auf den zugleich auftretenden (1085) mit drin. Vielleicht hilft Dir das ja weiter, zudem dort einiges "gelöscht" wird, um das System wieder ans Rennen zu bekommen.
Gruß J
chemEDIT: zweiten Link korrigiert
Danke...bin schon am durchlesen 
auch wenm's viel ist...
In einem anderen Forum schrieb jemand:
"Es ist in der Tat ein Problem mit den Gruppenrichtlinien und zwar wenn man vorher in eine Domäne war und den PC daraus entfernt hat. In der Registry standen noch alte Einträge und es wurde versucht auf die alten Gruppenrichtlinien zuzugreifen.
Nachdem ich alles entfernt hatte und die Gruppenrichtlinien erneuert habe, ist jetzt wieder alles ok."
Vielleicht jemand eine Idee wo genau das in der Registry steht und über was für einen Befehl ich dies danach erneuern kann?
Danke!
auch wenm's viel ist...In einem anderen Forum schrieb jemand:
"Es ist in der Tat ein Problem mit den Gruppenrichtlinien und zwar wenn man vorher in eine Domäne war und den PC daraus entfernt hat. In der Registry standen noch alte Einträge und es wurde versucht auf die alten Gruppenrichtlinien zuzugreifen.
Nachdem ich alles entfernt hatte und die Gruppenrichtlinien erneuert habe, ist jetzt wieder alles ok."
Vielleicht jemand eine Idee wo genau das in der Registry steht und über was für einen Befehl ich dies danach erneuern kann?
Danke!
