57263
Oct 22, 2009, updated at 10:55:52 (UTC)
21066
3
0
Gruppenrichtlinie - kein Zugriff auf Bearbeitung
Ich habe wohl irgendeine Einstellung, wahrscheinlich ein Zugriffsrecht mit dem Hinterteil umgestoßen, als ich vorn etwas verbessert habe.
SBS2003 R2, 5 Clients XP SP3
Problem: Gruppenrichtlinien und WSUS-Updates für Clients werden nicht übertragen.
Den Gruppenrichtlinieneditor kann ich unter Remotezugriff auf dem Server öffnen. Die Richtlinien kann man sehen.
Bei Bearbeitung einer Richtlinie >rechte Maustaste>Bearbeiten erscheint die Meldung: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Das Netzwerklaufwerk ist nicht erreichbar ..."
Danach öffnet der Gruppenrichtlinienobjekt-Editor mit roter Markierung.
Ereigniskennung 1058 mit "Auf die Datei gpt.ini des Gruppenrichtlinienobjekts cn={54AEDE4C-2C5C-4C39-A074-764994800F7C},cn=policies,cn=system,DC=UnsereDomain,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\UnsereDomain.local\SysVol\UnsereDomain.local\Policies\{54AEDE4C-2C5C-4C39-A074-764994800F7C}\gpt.ini> vorhanden sein. Details: Das Netzlaufwerk ist nicht erreichbar ... usw., mehrere Meldungen ähnlicher Art.
Die Dateien unter Sysvol sind da. Man kann über Explorer hin navigieren und die Dateien sehen. Zugriffsrechte als Vollzugriff sind erteilt für Freigabe und Sicherheit für Administrator, Netzwerkdienst und System. Anscheinend passt aber irgendeine andere Sicherheitseinstellung (IIS, AD?) nicht dazu. Ich habe schon viel recherchiert. Bislang war nichts erforlgreich.
Wo kann ich noch suchen?
Problem: Gruppenrichtlinien und WSUS-Updates für Clients werden nicht übertragen.
Den Gruppenrichtlinieneditor kann ich unter Remotezugriff auf dem Server öffnen. Die Richtlinien kann man sehen.
Bei Bearbeitung einer Richtlinie >rechte Maustaste>Bearbeiten erscheint die Meldung: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Das Netzwerklaufwerk ist nicht erreichbar ..."
Danach öffnet der Gruppenrichtlinienobjekt-Editor mit roter Markierung.
Ereigniskennung 1058 mit "Auf die Datei gpt.ini des Gruppenrichtlinienobjekts cn={54AEDE4C-2C5C-4C39-A074-764994800F7C},cn=policies,cn=system,DC=UnsereDomain,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\UnsereDomain.local\SysVol\UnsereDomain.local\Policies\{54AEDE4C-2C5C-4C39-A074-764994800F7C}\gpt.ini> vorhanden sein. Details: Das Netzlaufwerk ist nicht erreichbar ... usw., mehrere Meldungen ähnlicher Art.
Die Dateien unter Sysvol sind da. Man kann über Explorer hin navigieren und die Dateien sehen. Zugriffsrechte als Vollzugriff sind erteilt für Freigabe und Sicherheit für Administrator, Netzwerkdienst und System. Anscheinend passt aber irgendeine andere Sicherheitseinstellung (IIS, AD?) nicht dazu. Ich habe schon viel recherchiert. Bislang war nichts erforlgreich.
Wo kann ich noch suchen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127698
Url: https://administrator.de/contentid/127698
Printed on: April 19, 2024 at 15:04 o'clock
3 Comments
Latest comment
Hi,
Problem hatte ich auch schon. Versuch mal folgendes:
cmd -> dfsutil /PurgeMupCache
siehe hier:
http://support.microsoft.com/kb/842804/de
Gruß
Problem hatte ich auch schon. Versuch mal folgendes:
cmd -> dfsutil /PurgeMupCache
siehe hier:
http://support.microsoft.com/kb/842804/de
Gruß
Ich denke, dass ich diese Schritte alle schon probiert habe, zum Teil mehrfach, zumindest dfsutil und Prüfung der Dienste. Bis vor kurzem lief auch alles, wie seit 2 Jahren schon reibungslos. Wahrscheinlich stimmen die Berechtigungen irgenwo nicht. Nur wo, wie und auf wen müssen die lauten?
nach folgenden Schritte, die ich mühsam gefunden habe, gings alles wie früher:
Schlüssel erstellt (fehlte):
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
If the WaitForNetwork entry is missing, you must add the entry. To do this, follow these steps:
1. Right-click the Winlogon subkey, click New, and then click Dword Value.
2. In the Value name box, type WaitForNetwork.
Right-click WaitForNetwork, and then click Modify.
In the Edit DWORD Value dialog box, in the Value Data box, type 1, and then click OK.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\NetCache
Enabled=1
Schlüssel erstellt (fehlte):
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
If the WaitForNetwork entry is missing, you must add the entry. To do this, follow these steps:
1. Right-click the Winlogon subkey, click New, and then click Dword Value.
2. In the Value name box, type WaitForNetwork.
Right-click WaitForNetwork, and then click Modify.
In the Edit DWORD Value dialog box, in the Value Data box, type 1, and then click OK.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\NetCache
Enabled=1
