semasoft
Feb 02, 2011
view13074
view7
0
Goto Top

Windows 7 Clients nutzen falsche (alte) GroupPolicy

GermansolvedQuestionWindows ServerMicrosoft
Hallo zusammen,
wir haben hier eine Windows 2008 Domäne mit 2 Windows 2008 R2 DCs.
Aktuell wird den Clients noch über ein Loginscript ein gemeinsames Laufwerk zugewiesen (DFS).
Das funktioniert wunderbar, ausgenommen auf drei Windows 7 Ultimate Clients.
Nach dem Login fehlt das Serverlaufwerk.
Ich dachte zuerst an das alte Problem mit der Einstellung "Auf Netzwerk warten" in der lokalen Richtlinie aber das ist es nicht.

In der System Ereignisanzeige dieser Clients ist folgende Fehlermeldung zu finden:
Ereignis 1058, GroupPolicy
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\Domäne\Sysvol\Domäne\Policies\{PolicyNummer}\gpt.ini" von einem Domänencontroller zu lesen war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen DC erstellte Datei hat nicht auf dem aktuellen DC repliziert).
c) Der DFS-Client wurde deaktiviert.

Jetzt ist mir aufgefallen, dass unsere aktuelle GroupPolicy eine ganze andere PolicyNummer hat. Die in der Fehlermeldung angegebene Policy ist zwar vorhanden aber alt.
Warum wollen ausgerechnet diese Clients eine alte Policy abrufen/nutzen?
Jemand eine Idee hierzu? Oder besser noch eine Lösung zu dem Problem?

Besten Dank im Voraus

Joachim
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 159960

Url: https://administrator.de/contentid/159960

Printed on: April 23, 2024 at 08:04 o'clock

7 Comments
Latest comment
Goto Top
Member: Ausserwoeger
Ausserwoeger Feb 02, 2011 at 14:08:02 (UTC)
Goto Top
Meine Idee wäre das diese Clients vieleicht einmal in einer anderen Domain waren (der alten) und die Domaineinbindung nicht richtig funktioniert hat ? Möglicherweisse stimmt der DNS nicht und der Client kann daher nicht richtig auf die Domain zugreifen ?

Gibt es noch andere Fehlermeldungen in der Ereignissanzeige ?

Hast du mehrere Netzwerkkarten in den Clients die Aktiv sind ?

LG Andreas Ausserwöger
Member: Semasoft
Semasoft Feb 02, 2011 at 14:25:34 (UTC)
Goto Top
Das ist die einzige Fehlermeldung in der Ereignisanzeige des Clients. EIne fehlerhafte Domaineinbindung kann ich ausschliessen. Wenn ich das Serverlaufwerk manuell verbinde (\\Domainname\Vol1) funktioniert alles (Zugriffsrechte, etc).
Die DNS-Einträge werden über DHCP verteilt und wurden von mir über ipconfig /all kontrolliert. Die sind vorhanden und korrekt.
Einer der drei Clients ist ein Notebook. Bei diesem ist zusätzlich noch der WLAN-Adapter aktiv. Die beiden anderen Clients sind PCs und besitzen nur eine einzige Netzwerkkarte.

Zum Thema Domaineinbindung: Ich kann ja die betroffenen Clients sicherheitshalber aus der Domäne nehmen und neu hinzufügen. Ich denke aber nicht dass hier das Problem liegt.

Andere Frage:
Kann man die alten Policies auf den DCs einfach so löschen?

Viele Grüße
Joachim
Member: Ausserwoeger
Ausserwoeger Feb 02, 2011 at 14:39:27 (UTC)
Goto Top
Kommt drauf an welche Policies das waren ? Wenns nicht gard die DomainPolicie ist kann man sie entfernen.
Wenn du die einstellungen der alten GPOs nicht mehr brauchst ?

Schau mal hier vieleicht hilft dir das http://support.microsoft.com/kb/314494

LG Andreas
Member: Semasoft
Semasoft Feb 02, 2011 at 15:10:37 (UTC)
Goto Top
Hallo Andreas,

danke für die Infos.
Ich denke ich komme der Sache gerade näher.
Wenn ich mich von einem Client der funktioniert auf \\Domainname\Sysvol\Domainname\Policies verbinde, sehe ich insgesamt 6 Policies.
z.B.:
{6AC....879}
{6AC....879}.old
{31B2..4F9}
{31B2..4F9}.old
{672D...AF35}

Ich habe es auf einem DC überprüft:
Die *.old interessieren nicht.
{6AC...879} ist die Default Domain Controllers Policy
{31B2..4F9} ist die Default Domain Policy
{672D...AF35} ist benutzerdefinierte Policy

Die benutzerdefinierte Policy sollte verwendet werden. Es wird aber versucht die Default Domain Policy zu verwenden und dabei tritt der im Eingangsposting genannte Fehler auf.
Jetzt muss ich "nur" noch herausfinden warum diese Clients die Default Domain Policy verwenden wollen und nicht die benutzerdefinierte Policy.

Viele Grüße
Joachim
Member: DerWoWusste
DerWoWusste Feb 02, 2011 at 21:55:23 (UTC)
Goto Top
Klingt nach Detektivspiel... warum nutzt Du nicht rsop.msc am Client um zu sehen, welche Policy genutzt wird? Oder Group Policy results am Server in der GPMC, da steht sogar, warum welche Policy "gewonnen" hat.
Member: Ausserwoeger
Ausserwoeger Feb 03, 2011 at 08:06:05 (UTC)
Goto Top
Zitat von @DerWoWusste:
Klingt nach Detektivspiel... warum nutzt Du nicht rsop.msc am Client um zu sehen, welche Policy genutzt wird? Oder Group Policy
results am Server in der GPMC, da steht sogar, warum welche Policy "gewonnen" hat.

Guter Tip !

Ich würde dir jedenfalls nicht raten die Default Domain Policy zu löschen das hab ich in meinen Anfangsjahren als admin mal gemacht ohne der Default Domain Policy geht der Domaincontroller nicht mehr.

LG Andy
Member: Semasoft
Semasoft Mar 17, 2011 at 10:47:10 (UTC)
Goto Top
Vergessen das Thema zu schliessen ... sorry.
face-sad
Ich habe die betroffenen Clients aus der Domäne genommen und wieder hinzugefügt. Damit war das Problem erledigt.


Viele Grüße
Joachim
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment