Fragensteller
Gruppenrichtlinien (GPO) greifen nicht richtig

Frage
-
Hallo,
unsere Gruppenrichtlinien liefen eine geraume Zeit, bis auf einmal die Richtlinien nur noch teilweise bis garnicht mehr greifen.
Wir bekommen in den Ereignisanzeigen der Terminalserver Fehler der Quelle Userenv, Ereigniskennung 1085, Benutzer NT-AUTORITÄT\SYSTEM mit
der Beschreibung "Die clientseitige Erweiterung Folder Redirection der Gruppenrichtlinien konnte nicht ausgeführt werden...."
Diese funktioniert jedoch !!
Unmittelbar zuvor taucht folgender Eintrag in der Ereignisanzeige auf :
Quelle: Userenv
Ereigniskennung: 1096
Benutzer NT-AUTORITÄT\SYSTEM
Beschreibung: Auf die Registrierungsdatei konnte nicht zugegriffen werden, \\DOMÄNE\sysvol\.....\User\registry.pol. (Zugriff verweigert)
Das Sysvol-Verzeichnis, wie auch die Datei lässt sich vom Terminalserver aus, mit dem Explorer ohne Probleme aufrufen!
Wir sind für Tips und Hinweise dankbar!
Alle Antworten
-
Hi,
Am 30.11.2010 12:11, schrieb Shopneuling:
Userenv, Ereigniskennung 1085, Benutzer NT-AUTORITÄT\SYSTEM mit
der Beschreibung "Die clientseitige Erweiterung Folder Redirection
Quelle: Userenv
Ereigniskennung: 1096
Benutzer NT-AUTORITÄT\SYSTEMDu hast einen DC als TS?
Ich frage mich, warum dein SYSTEM als Benutzer die Richtlinien
der Benugtzer auf dem TS lesen sollte. Er/Es (das System) ist ein
lokales Konto, daß die DomGPOs nicht kriegn sollte.Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases -
Hallo,
also die GPO liefert unser DC (win2003) und die TS´s (2xwin2003) sollen diese umsetzen.
Und es tauchen halt die Einträge in den Ereignisanzeigen der TS´s auf und die GPOs greifen
nur noch teilweise oder garnicht mehr. Wir haben schon alles mit manuell hinzugefügter Berechtigungen versucht, wir haben schon den BDC als DNS eingetragen um zu schauen
ob der DC die GPO nicht korrekt überträgt. Wir wissen leider nicht mehr weiter. -
Am 30.11.2010 22:18, schrieb Shopneuling:
Und es tauchen halt die Einträge in den Ereignisanzeigen der TS´s auf
Das NT-Auth\SYSTEM die nicht übernimmt ist ok, ich frage mich nur,
warum das Objekt überhaupt versucht, diese zu übernehmen, denn:
a) auch bei Loopback sind lokale Konten nicht eingeschlossen
b) dein NT-Auth\System ist nicht im Verwaltungsbereich der RichtlinienDie GPO mit dem Benutzer Anteil ist per Sicherheitsfilter gefiltert?
Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases -
Am 01.12.2010 schrieb Shopneuling:
eigentlich nicht. Womit kann ich dies schnell prüfen?
Schau in die Eigenschaften der GPO.
Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Dort ist nur der "Authentifizierte Benutzer" eingetragen!
Beim prüfen mit gpresult /v ist uns aufgefallen das lt. Auflistung der GPO die richtigen ausgeführt
werden sollen, aber tiefer in den Details stehen Einträge aus teilen von 2 anderen GPOs die für den
Benutzer nicht gelten! Aber es sind nur ca. 4 Punkte die dort angezeigt werden! -
Hi
Am 01.12.2010 22:17, schrieb Shopneuling:
Beim prüfen mit gpresult /v ist uns aufgefallen das [...]
poste mal ...
Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NNTP Bridge: http://communitybridge.codeplex.com/releases