none
Fehler bei der Verarbeitung der Computerrichtlinien RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Community,

    Ich habe 2 Domain-Controller mit Windows Server 2008 R3 gemäß ldp.exe sitzen die beiden DCs in einem W2k3 Forest.

    Die DCs sind auf einer Hyper-V-Umgebung aufgesetzt.

    Problem:

    - Beim erzwingen der GPO's mit gpupdate /force bekomme ich einen Fehler:

    Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten:

    Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details".

    - Im Ereignisprotokoll bekomme ich stetig folgendes Event um die Ohren gehauen:

    Fehler - Schannel - ID:36888 - Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

    Versuche:

    - UserAccountControl auf den DCs steht auf 532480

    - Windows 7 Admin-Client von allen GPOs ausgeschlossen und neu versucht, gleicher Fehler

    Anmerkung:

    - Ich habe diese Domain grad übernommen

    - Die Windows XP-Clients haben keinerlei Probleme mit den GPOs /hmm

    Was kann ich gegen dieses Problem tun ? Ich bitte um Hilfe.

    Donnerstag, 2. August 2012 08:31
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
     
    Am 02.08.2012 10:31, schrieb DaveHörmann:
    > /Fehler beim Aufruf der Funktion zur LDAP-Bindung/
     
    - Firewall
      -> geht ein Telnet "dc 389"
     
    - Netzwerkkonfig
      -> VLAN und damit am Ende wieder das Thema Firewall
      -> ist der DC der erste DNS am Client?
     
    - Antivirus
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    • Als Antwort markiert DaveHörmann Donnerstag, 2. August 2012 16:41
    Donnerstag, 2. August 2012 10:56
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
     
    Am 02.08.2012 10:31, schrieb DaveHörmann:
    > /Fehler beim Aufruf der Funktion zur LDAP-Bindung/
     
    - Firewall
      -> geht ein Telnet "dc 389"
     
    - Netzwerkkonfig
      -> VLAN und damit am Ende wieder das Thema Firewall
      -> ist der DC der erste DNS am Client?
     
    - Antivirus
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    • Als Antwort markiert DaveHörmann Donnerstag, 2. August 2012 16:41
    Donnerstag, 2. August 2012 10:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke schonmal für den Tip!

    wir haben hier den Symantec Endzeit Protection 12.1.62

    Die Firewall wurde durch eine GPO gefixt. Meine Vorgänger haben hier ne neue HOSTS verteilt wo die DCs drinstehen und X andere Server aus dem Netz.

    Ich hab die DCs mal aus der HOST auskommentiert und auf dem Server die abgespeckte Server-Client-Version vom SEP installiert, jetzt mault er nurnoch rum, das gewissen Software-Produkte noch via GPO zur installation anstehen, das hab ich dann auch mal unterbunden indem ich die GPO's deaktiviert hab.

    Wie kann ich bei den Win7 diese "Folder Redirection"-Meldung bei update der Benutzerrichtlinien fixen ? Wir arbeiten hier mit Servergespeicherten Benutzerprofilen. Mein Rechner brauch 11:39 Minuten zum Herunterfahren!

    • Bearbeitet DaveHörmann Donnerstag, 2. August 2012 14:50 wichtige Information
    Donnerstag, 2. August 2012 14:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 02.08.2012 schrieb DaveHörmann:

    Die Firewall wurde durch eine GPO gefixt. Meine Vorgänger haben hier ne neue HOSTS verteilt wo die DCs drinstehen und X andere Server aus dem Netz.

    Igitt, wer macht denn so etwas?

    Wie kann ich bei den Win7 diese "Folder Redirection"-Meldung bei update der Benutzerrichtlinien fixen ? Wir arbeiten hier mit Servergespeicherten Benutzerprofilen. Mein Rechner brauch 11:39 Minuten zum Herunterfahren!

    Gibt es denn Benutzerrichtlinien die dafür zuständig sind? Per
    RSOP.MSC oder gpresult /v siehst Du sie als angemeldeter Benutzer.
    Meinst Du vielleicht eher Ordnersynchronisierung anstatt von
    Redirection?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Freitag, 3. August 2012 16:09
    |
  • Question
    Anmelden
    0
    Anmelden
     
    > Meine Vorgänger haben hier ne neue HOSTS verteilt
     
    Schließe mich WInfried an - "Igitt!" :-D
     
    > Wie kann ich bei den Win7 diese "Folder Redirection"-Meldung bei
    > update der Benutzerrichtlinien fixen ? Wir arbeiten hier mit
    > Servergespeicherten Benutzerprofilen.
     
    Du meinst, wenn Du manuell "gpupdate" ausführst? Gar nicht, das ist
    "works as designed". Alternativ: "gpupdate /wait:0".
    Mit servergespeicherten Profilen hat das aber nichts zu tun, sondern mit
    der Umleitung von Dokumente usw.
     
    mfg Martin
     
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 6. August 2012 07:41
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Am 02.08.2012 16:09, schrieb DaveHörmann:
    > Meine Vorgänger haben hier ne neue HOSTS verteilt wo die DCs drinstehen
    > und X andere Server aus dem Netz.
     
    Es gibt wahrscheinlich einen Grund warum sie "Vorgänger" heissen und zu
    Recht nicht mehr bei euch Arbeiten ...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Mittwoch, 15. August 2012 08:31
    |