Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fehlende Sicherheitsgruppen bei Domaincomputer

Frage Microsoft Windows Netzwerk

Mitglied: Timo83

Timo83 (Level 1) - Jetzt verbinden

23.05.2010, aktualisiert 17:30 Uhr, 5761 Aufrufe, 6 Kommentare

Hallo,

habe jetzt schon lange im Internet die Finger wund gesucht aber ich finde einfach keine Lösung.
Ich habe eine Domaincomputer welcher sich nicht in der Lage sieht die Gruppenrichtlinie zu übernehmen. (EventID 1053 / userenv). Es liegt aber definitiv am Rechner selber. Ist der Benutzer erst einmal angemeldet ist alles gut - nur hilft mir das für die Softwareverteilung herzlich wenig.

Kommen wir zum Ausführlichen,

Bei jedem Neustart protokolliert der Rechner einen Userenv 1053 Fehler in seinem Eventlog (Domaincontroler konnte nicht gefunden werden). Die Übernahme der Computerrichtlinien (und damit der Softwareinstallation wird abgebrochen).

Ist nun ein User angemeldet kann ich problemlos mit gpupdate /force das neuladen anstoßen. Er will dann neustarten und ich bin so schlau wie vorher.
Wenn ich mir das ganze mit rsop.msc ansehe werde ich auch nicht schlauer. Alle "normalen" Richtlinien sind übernommen und angewendet worden. Für die Softwareinstallation ist ein Neustart nötig.

Was mir aufgefallen ist, wenn ich mir die Ergebnisse ansehe (gpresult) so fehlen meiner Meinung nach dem Computer einige Sicherheitsgruppen:

01.
Betriebssystem Microsoft (R) Windows (R) XP Gruppenrichtlinienergebnis-Tool v2.0 
02.
Copyright (C) Microsoft Corp. 1981-2001 
03.
 
04.
Am 23.05.2010 um 17:00:15 erstellt 
05.
 
06.
 
07.
 
08.
RSOP-Ergebnisse für XXX\administrator auf RWB-015 : Protokollierungsmodus 
09.
------------------------------------------------------------------------------ 
10.
 
11.
Betriebssystemtyp:                     Microsoft Windows XP Professional 
12.
Betriebssystemkonfiguration:            Mitglied der Domäne/Arbeitsgruppe 
13.
Betriebssystemversion:                  5.1.2600 
14.
Domänenname:                 XXX 
15.
Domänentyp:                 Windows 2000 
16.
Standortname:                   Standardname-des-ersten-Standorts 
17.
Zwischengespeichertes Profil:              
18.
Lokales Profil:               C:\Dokumente und Einstellungen\administrator 
19.
Langsame Verbindung? Nein 
20.
 
21.
 
22.
COMPUTEREINSTELLUNGEN 
23.
---------------------- 
24.
    CN=RWB-015,OU=32-Bit Systeme,OU=Windows XP,OU=SBSComputers,OU=Computers,OU=MyBusiness,DC=xxx 
25.
    Zeit der letzten Gruppenrichtlinienanwendung: 23.05.2010 at 16:15:38 
26.
    Gruppenrichtlinie wurde angewendet von: SRV-001.xxx.xx 
27.
    Gruppenrichtlinienschwellenwert für langsame Verbindung:   500 kbps 
28.
 
29.
    Angewendete Gruppenrichtlinienobjekte 
30.
    -------------------------------------- 
31.
        Small Business Server - Domänenkennwortrichtlinie 
32.
        Small Business Server - Remoteunterstützungsrichtlinie 
33.
        RWB - Clientcomputer 
34.
        Small Business Server - Internetverbindungsfirewall 
35.
        Small Business Server - Überwachungsrichtlinie 
36.
        Small Business Server - Kontosperrungsrichtlinie 
37.
        RWB - Windows-Firewall 
38.
        RWB - Automatische Updates konfigurieren 
39.
        Default Domain Policy 
40.
 
41.
    Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden. 
42.
    ---------------------------------------------------------------------------------------- 
43.
        Small Business Server - Windows Vista-Richtlinie 
44.
            Filterung:  Verweigert (WMI-Filter) 
45.
            WMI-Filter: Vista 
46.
 
47.
        Richtlinien der lokalen Gruppe 
48.
            Filterung:  Nicht angewendet (Leer) 
49.
 
50.
    Der Computer ist Mitglied der folgenden Sicherheitsgruppen: 
51.
    ----------------------------------------------------------- 
52.
        Administratoren 
53.
        Jeder 
54.
        Authentifizierte Benutzer 
55.
         
56.
 
57.
BENUTZEREINSTELLUNGEN 
58.
---------------------- 
59.
    CN=Administrator,CN=Users,DC=xxx,DC=local 
60.
    Zeit der letzten Gruppenrichtlinienanwendung: 23.05.2010 at 16:33:31 
61.
    Gruppenrichtlinie wurde angewendet von: SRV-001.xxx.xx 
62.
    Gruppenrichtlinienschwellenwert für langsame Verbindung:   500 kbps 
63.
 
64.
    Angewendete Gruppenrichtlinienobjekte 
65.
    -------------------------------------- 
66.
        Default Domain Policy 
67.
 
68.
    Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden. 
69.
    ---------------------------------------------------------------------------------------- 
70.
        Richtlinien der lokalen Gruppe 
71.
            Filterung:  Nicht angewendet (Leer) 
72.
 
73.
    Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen: 
74.
    ----------------------------------------------------------- 
75.
        Domänen-Admins 
76.
        Jeder 
77.
        Remoteunterstützungsanbieter 
78.
        Administratoren 
79.
        Benutzer 
80.
        INTERAKTIVE REMOTEANMELDUNG 
81.
        INTERAKTIV 
82.
        Authentifizierte Benutzer 
83.
        LOKAL 
84.
        Richtlinien-Ersteller-Besitzer 
85.
        SBS Report Users 
86.
        Schema-Admins 
87.
        Organisations-Admins 
88.
        TelnetClients 
89.
  


Vergleicht man nämlich diesen Auszug mit Clienten bei denen alles klappt so fehlen die Computersicherheitsgruppen:
01.
        Benutzer 
02.
        NETZWERK 
03.
        RWB-015$ 
04.
        Domänencomputer
Die Frage ist nun, ist das eine Auswirkung des Problems oder die Ursache, wenn es die Ursache ist wie behebe ich sie?
(habe den PC bereits 5x aus der Domain rausgenommen und mal mit mal ohne Assistenten mal mit mal ohne Löschen des Computerkontos wieder hinzugefügt - das Ergebnis bleibt gleich)
Wenn man hiervon mal absieht habe ich den Rechner voll unter Kontrolle - Remoteverwaltung, Admin-Freigaben, Remote-Registry alles kein Problem.

Vielleicht hat ja auch noch sonst irgendwer eine Idee wie ich den Rechner dazu bringen kann die Gruppenrichtlinie endlich mal anzuwenden.

Achja, noch ein paar Worte zum Netzwerk.
Server: SBS 2003 mit AD
Client: WinXP prof SP3 alle Sicherheitspatche angewendet
Alle anderen Clienten haben kein Problem und installieren fröhlich die Software die ich ihnen zuweise.

Hoffe mir kann noch geholfen werden und noch schöne Pfingsten.

Timo
Mitglied: builder4242
24.05.2010 um 10:51 Uhr
Hallo,

Wie sieht gpresult den auf den Computern aus auf denen es funktioniert?
Kannst ja mal vergleichen und zur Not von Hand die Gruppen ändern und schaun ob es dann geht.
Bitte warten ..
Mitglied: Timo83
24.05.2010 um 13:23 Uhr
Hi,

Danke für die schnelle Antwort. Gerade ist leider keiner der Rechner mehr an. Aber da sind halt die 4 genannten Gruppen mehr drinne.
Wenn ich wüsste wie ich die Computergruppen von Hand ändere wäre mir bestimmt schon geholfen.

Habe gestern einmal mal dem Computerobjekt im AD ein paar weitere Gruppen gegeben - das hat natürlich auch nix geändert....

Gruß
Bitte warten ..
Mitglied: DerWoWusste
24.05.2010 um 15:57 Uhr
Moin.
Wenn der PC nicht in der Gruppe Domänencomputer ist, dann entferne ihn von der Domäne und füge ihn erneut hinzu.
Bitte warten ..
Mitglied: Timo83
25.05.2010 um 07:23 Uhr
Morgen,

ja, das habe ich mir auch gedacht und eben dieses auch schon mindestens 5x gemacht.
Mal habe ich den Rechner nur entfernt, mal das Konto gelöscht, ihn mal über den Assistenten (ConnectComputer) mal direkt wieder in die Domäne gehoben. Das Ergebnis bleib das oben beschriebene.

Könnte mal versuchen ihm einen neuen Namen zu geben... Naja, nun wird er erstmal zum arbeiten benötigt.

Gruß

Timo
Bitte warten ..
Mitglied: Timo83
26.05.2010 um 10:30 Uhr
So, kurzes Update:

- das umbenennen hat auch nix gebracht - schade aber auch
- mittlerweile habe ich noch 2 Rechner die auf einmal meinen sich nicht mehr in den domainspezifischen Gruppen befinden zu müssen. (selbes Problem wie oben beschrieben - sind allerdings XP 64 Rechner)

Ich habe da gerade noch eine verwegene Idee.
Durch das ganze Testen habe ich gerde meine CAL's überschritten (Habe ein paar Testrechner / Testuser aufgestzt) - kann es sein, das der SBS hier nun irgendwelche "Bescheidungen" vornimmt?
Wenn ja, wie lange dauert es, bis der Zähler wieder resettet wird - oder geht die wirkliche Rechtevergabe in Echtzeit und nur der Zähler braucht länger?

Wenn ich das richtig verstanden habe bin ich beim SBS ja selber für die Dokumentation zuständig. Aber woher weiß der Server denn nun ob ich für den Rechner / User eine User oder eine Device-Cal eingeplant habe? (Ich arbeite im gemischten modus). Oder andersgefragt, wann wird der Zähler erhöht?

Gruß

Timo
Bitte warten ..
Mitglied: Timo83
18.10.2010 um 14:17 Uhr
Hallo zusammen,

habe durch einen dummen Zufall herausgefunden woran es liegt und möchte anderen daqs nun natürlich nicht vorenthalten.

Dieser Fehler passiert, wenn Windows zur Anmeldung keine gültige IP-Adresse hat.
Bei mir lag es daran, dass an dem Switch-Port das Portfast nicht aktiv war.

Interessant dabei ist, dass es auch passiert, wenn ich die Gruppenrichtlinien so setzte, dass er immer auf das Netzwerk warten soll.

Gruß

Timo
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Server-Hardware
Fehlende treiber auf Physischer Maschine (Server 2012R2) (2)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Userverwaltung
Software Absturz bzw. fehlende Programm Teile (2)

Frage von Hardrockracer zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst Fehlende Ordner per CMD oder Shell finden (5)

Frage von functionstrut zum Thema Batch & Shell ...

Windows Server
gelöst Seit Windows Update Problem mit Sicherheitsgruppen (3)

Frage von theoberlin zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...