Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 7 Clients nutzen falsche (alte) GroupPolicy

Frage Microsoft Windows Server

Mitglied: Semasoft

Semasoft (Level 1) - Jetzt verbinden

02.02.2011 um 13:42 Uhr, 12148 Aufrufe, 7 Kommentare

Hallo zusammen,
wir haben hier eine Windows 2008 Domäne mit 2 Windows 2008 R2 DCs.
Aktuell wird den Clients noch über ein Loginscript ein gemeinsames Laufwerk zugewiesen (DFS).
Das funktioniert wunderbar, ausgenommen auf drei Windows 7 Ultimate Clients.
Nach dem Login fehlt das Serverlaufwerk.
Ich dachte zuerst an das alte Problem mit der Einstellung "Auf Netzwerk warten" in der lokalen Richtlinie aber das ist es nicht.

In der System Ereignisanzeige dieser Clients ist folgende Fehlermeldung zu finden:
Ereignis 1058, GroupPolicy
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\Domäne\Sysvol\Domäne\Policies\{PolicyNummer}\gpt.ini" von einem Domänencontroller zu lesen war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen DC erstellte Datei hat nicht auf dem aktuellen DC repliziert).
c) Der DFS-Client wurde deaktiviert.

Jetzt ist mir aufgefallen, dass unsere aktuelle GroupPolicy eine ganze andere PolicyNummer hat. Die in der Fehlermeldung angegebene Policy ist zwar vorhanden aber alt.
Warum wollen ausgerechnet diese Clients eine alte Policy abrufen/nutzen?
Jemand eine Idee hierzu? Oder besser noch eine Lösung zu dem Problem?

Besten Dank im Voraus

Joachim
Mitglied: Ausserwoeger
02.02.2011 um 15:08 Uhr
Meine Idee wäre das diese Clients vieleicht einmal in einer anderen Domain waren (der alten) und die Domaineinbindung nicht richtig funktioniert hat ? Möglicherweisse stimmt der DNS nicht und der Client kann daher nicht richtig auf die Domain zugreifen ?

Gibt es noch andere Fehlermeldungen in der Ereignissanzeige ?

Hast du mehrere Netzwerkkarten in den Clients die Aktiv sind ?

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: Semasoft
02.02.2011 um 15:25 Uhr
Das ist die einzige Fehlermeldung in der Ereignisanzeige des Clients. EIne fehlerhafte Domaineinbindung kann ich ausschliessen. Wenn ich das Serverlaufwerk manuell verbinde (\\Domainname\Vol1) funktioniert alles (Zugriffsrechte, etc).
Die DNS-Einträge werden über DHCP verteilt und wurden von mir über ipconfig /all kontrolliert. Die sind vorhanden und korrekt.
Einer der drei Clients ist ein Notebook. Bei diesem ist zusätzlich noch der WLAN-Adapter aktiv. Die beiden anderen Clients sind PCs und besitzen nur eine einzige Netzwerkkarte.

Zum Thema Domaineinbindung: Ich kann ja die betroffenen Clients sicherheitshalber aus der Domäne nehmen und neu hinzufügen. Ich denke aber nicht dass hier das Problem liegt.

Andere Frage:
Kann man die alten Policies auf den DCs einfach so löschen?

Viele Grüße
Joachim
Bitte warten ..
Mitglied: Ausserwoeger
02.02.2011 um 15:39 Uhr
Kommt drauf an welche Policies das waren ? Wenns nicht gard die DomainPolicie ist kann man sie entfernen.
Wenn du die einstellungen der alten GPOs nicht mehr brauchst ?

Schau mal hier vieleicht hilft dir das http://support.microsoft.com/kb/314494

LG Andreas
Bitte warten ..
Mitglied: Semasoft
02.02.2011 um 16:10 Uhr
Hallo Andreas,

danke für die Infos.
Ich denke ich komme der Sache gerade näher.
Wenn ich mich von einem Client der funktioniert auf \\Domainname\Sysvol\Domainname\Policies verbinde, sehe ich insgesamt 6 Policies.
z.B.:
{6AC....879}
{6AC....879}.old
{31B2..4F9}
{31B2..4F9}.old
{672D...AF35}

Ich habe es auf einem DC überprüft:
Die *.old interessieren nicht.
{6AC...879} ist die Default Domain Controllers Policy
{31B2..4F9} ist die Default Domain Policy
{672D...AF35} ist benutzerdefinierte Policy

Die benutzerdefinierte Policy sollte verwendet werden. Es wird aber versucht die Default Domain Policy zu verwenden und dabei tritt der im Eingangsposting genannte Fehler auf.
Jetzt muss ich "nur" noch herausfinden warum diese Clients die Default Domain Policy verwenden wollen und nicht die benutzerdefinierte Policy.

Viele Grüße
Joachim
Bitte warten ..
Mitglied: DerWoWusste
02.02.2011 um 22:55 Uhr
Klingt nach Detektivspiel... warum nutzt Du nicht rsop.msc am Client um zu sehen, welche Policy genutzt wird? Oder Group Policy results am Server in der GPMC, da steht sogar, warum welche Policy "gewonnen" hat.
Bitte warten ..
Mitglied: Ausserwoeger
03.02.2011 um 09:06 Uhr
Zitat von DerWoWusste:
Klingt nach Detektivspiel... warum nutzt Du nicht rsop.msc am Client um zu sehen, welche Policy genutzt wird? Oder Group Policy
results am Server in der GPMC, da steht sogar, warum welche Policy "gewonnen" hat.

Guter Tip !

Ich würde dir jedenfalls nicht raten die Default Domain Policy zu löschen das hab ich in meinen Anfangsjahren als admin mal gemacht ohne der Default Domain Policy geht der Domaincontroller nicht mehr.

LG Andy
Bitte warten ..
Mitglied: Semasoft
17.03.2011 um 11:47 Uhr
Vergessen das Thema zu schliessen ... sorry.

Ich habe die betroffenen Clients aus der Domäne genommen und wieder hinzugefügt. Damit war das Problem erledigt.


Viele Grüße
Joachim
Bitte warten ..
Ähnliche Inhalte
Windows Server
Alter RDP Client unter RDS 2012 nutzen
gelöst Frage von franksigWindows Server16 Kommentare

Hallo Zusammen, ich habe alte Thinclinets im Einsatz und habe jetzt einen neuen Win2012 RDS Server eingerichtet, nach dem ...

Webbrowser
Facebook nutzen mit aelterem PC
gelöst Frage von NibelJungeWebbrowser24 Kommentare

Hallo Administratoren! Ich betreibe ein Internetcafe und habe noch Pentium IV Dell GX270 PCs. Das mag sich lustig anhoeren, ...

Windows 7
Windows 7 neuinstallation mit altem Office2003
gelöst Frage von bebo57Windows 79 Kommentare

Hallo Forum, hab hier einen PC mit Xp und Office 2003. Der soll nun demnächst mit Windows 7 modernisiert ...

Windows 7
Falsches Tray-Symbol bei Windows 7?
Frage von ububehWindows 76 Kommentare

Hallo! Ich habe seit heute das Problem, dass sich bei Windows 7 nun im Info-Bereich ein falsches Symbol zeigt. ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 16 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 18 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...