Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenrichtlinien werden von den Clients nicht übernommen Win 2008 Win 7

Frage Microsoft Windows Server

Mitglied: WinowsInfra01

WinowsInfra01 (Level 1) - Jetzt verbinden

28.03.2011, aktualisiert 14:23 Uhr, 19363 Aufrufe, 7 Kommentare

Ich habe folgendes Problem:

Ich habe auf einer ESXi 4.1 Umgebung 2 Windows Server 2008 und 2 Windows 7 Clients virtualisiert.
Die Clients übernehmen die Richtlinien nicht vom Server.

-Die Berechtigungen sind nach meinem Wissen korrekt gesetzt(Leseberechtigungen für die entsprechende Gruppe& "Richtlinie umsetzen")
-Der DNS kann Hostnamen und IP's im Netzwerk korrekt auflösen.(IPV4 Konfigurationen)
-Im Sysvol Ordner sind die Richtlinien korrekt vorhanden.

!! DAS TOOL "DCDIAG" wurde ausgeführt und es wurden alle Tests bestanden !!

Wenn ich beim Client "gpupdate /force" mache kommt folgende Fehlermeldung:

"Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details"."

Unter Details steht:

Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 28.03.2011 11:52:31
Ereignis-ID: 1006
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: UELS-SO\unt1
Computer: Client01.UELS-SO.LOCAL
Beschreibung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1006</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2011-03-28T09:52:31.034152700Z" />
<EventRecordID>3051</EventRecordID>
<Correlation ActivityID="{FCB770E4-883C-455F-8DAA-29BBD58DBBB4}" />
<Execution ProcessID="904" ThreadID="2468" />
<Channel>System</Channel>
<Computer>Client01.UELS-SO.LOCAL</Computer>
<Security UserID="S-1-5-21-1013304850-1557607228-2636381236-1126" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">5012</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">1125</Data>
<Data Name="ErrorCode">49</Data>
<Data Name="ErrorDescription">Ungültige Anmeldeinformationen</Data>
<Data Name="DCName">
</Data>
</EventData>
</Event>

Im DFSR LOG steht folgendes:
Die DFS-Replikation kann aufgrund eines Kommunikationsfehlers keine Replikation mit Partner "server01" für Replikationsgruppe "Domani System Volume" ausführen. Weitere Informationen: Fehler 1825(Fehler im Sicherheitspaket) Es trat ein Fehler mit dieser Fehler-ID auf: Ereignis-ID: 5002

Ich habe bereits im Internet recherchiert, jedoch keine brauchbaren Hilfestellungen gefunden.
Haben Sie eine Idee woran es liegen könnte ?

Freundliche Grüsse / Hilferufend

Bernd
Mitglied: john-doe
29.03.2011 um 09:01 Uhr
Hallo Hilferufender Bernd

Kontrollier mal Datum und Uhrzeit, das kann manchmal zu Problemen führen.

Weiters würd ich die Clients nochmal aus der Domaine nehmen, die Computerkonten in der AD löschen und wieder neu in die Domaine hängen.

Hast du den Server schon mal neu durchgestartet?


Viel Glück

J.D.
Bitte warten ..
Mitglied: WinowsInfra01
29.03.2011 um 09:24 Uhr
Hallo J.D.

Vielen Dank für deine Antwort

Die Uhrzeit stimmt bei den Clients, sowie auch bei den Server überein.
Ich habe einen neuen Client in die Domäne eingebunden und auch da: dassselbe Problem.
Server wurde schon mehrmals neugestartet.

Vom Aufbau her sieht es so aus:

Domäne.Local
Default Domain Policy(deaktiviert)

--> OU1
--> Richtlinie 1(verknüpft mit OU1/loopbackmodus aktiviert)
-->OU2
--> Richtlinie 2(verknüpft mit OU2/loopbackmodus aktiviert)

Bei den Sicherheitsfiltern sind die Computer und die Gruppen(welche mit diesen Computer arbeiten) eingetragen.
Bitte warten ..
Mitglied: john-doe
29.03.2011 um 09:33 Uhr
Hast du schon versucht vom Client aus via UNC-Pfad auf Sysvol zuzugreifen und ob du bis zu der gewünschten GPO vordringen kannst? Kommt hier auch schon eine Fehlermeldung?


Lässt einschränken ob "nur" die Computereinstellungen oder nur die Benutzereinstellungen von den GPO´s nicht gezogen werden können? Mal abwechselnd deaktivieren.

LG
Bitte warten ..
Mitglied: WinowsInfra01
29.03.2011 um 09:47 Uhr
Ja, beim UNC "\\Server01\policies" oder "\\Server02\policies" Pfad kommt eine Felermeldung! Die Freigabe ist aber gesetzt und Berechtigungen sind für "Authentifizierter User" und "Jeder" auf "lesen/ausführen" gesetzt

Fehlermeldung: "Fehlermeldung: Der Benutzer besitzt nicht den benötigten Anmeldetyp auf diesem Computer"

Vom Server kann man per unc \\servername\sysvol darauf zugreifen....

Client für Microsoftnetzwerke ist aktiviert...

mit "net share" wird die Freigabe angezeigt.
Bitte warten ..
Mitglied: john-doe
29.03.2011 um 16:41 Uhr
Hast du mal die Sicherheitsberechtigungen kontrolliert?

Grundsätzlich ist es so, das der Client\Benutzer der sich die GPO ziehen soll Leserechte im jeweiligen Unterverzeichnis von SYSVOL\domain.local\Policies braucht.

Für mich schaut es also so aus, als ob bei der Zuweisung von Benutzern zu GPOs (Sicherheitsfiltern) irgendwo noch der Hund drinnen ist.
Möglicherweise hab die Clients zwar die Richtigen Berechtigungen auf die GPO aber nicht auf das übergeordnete Verzeichnis.


LG
Bitte warten ..
Mitglied: WinowsInfra01
29.03.2011 um 19:19 Uhr
Ja habe die Sicherheitsberechtigungen kontrolliert, die sind korrekt.
Sicherheitsfilter sind überall richtig gesetzt.
Habe gerade noch versucht die Policy auf einen neu eingebundenen WINDOWS XP Client zu übertragen - erfolglos

Ausserdem habe ich das merkwürdige Phänomen: Ich habe ein Freigabe"Test" auf dem XP Client erstellt.

Auf diese Habe ich mit dem User "Hans" Zugriff von client01 / client01 und server01

JEDOCH habe ich keinen ZUGRIFF von SERVER02 ??? ""Auf \\xpclient\test kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. ... Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden"

Jedoch habe ich vom Server02 mit dem user "Hans" Zugriff auf andere Freigaben? Was läuft da falsch Oo unter netzwerk wird "xpclient" auch gesehen.

Das Universum spielt gegen mich ^^

Gruss
Bitte warten ..
Mitglied: WinowsInfra01
31.03.2011 um 13:55 Uhr
Ich habe das Problem gelöst:

Das Probem war folgendes:

Die ESXi Serverhatten eine andere Zeitkonfiguration als die virtuellen Server. Ich habe die Option aber nicht aktiviert, dass die ESXi den virtuellen Servern die Zeit mitgeben und trotzdem haben sie es getan.(auf den servern hat man die Zeitunterschiede aber nicht gesehen(unten rechts), erst als ich genaur nachschaute mit dem Befehl "net time" war es ersichtlich) Wahrscheinlich ein Bug von VMWARE..
Ich habe jetzt den ESXi denselben NTP Zeitserver angegeben wie ich den virtuellen Servern angegeben habe. Danach haben meine Clients die GPO wieder übernommen!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst GPO greift unter win server 2008, unter win7 nicht (5)

Frage von sayohh zum Thema Windows Server ...

Windows 10
gelöst Clients (Win 10) synchronisieren Zeit nicht mit Domain Controller (4)

Frage von LeukoClassic zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...