none
Gruppenrichtlinien (GPO) greifen nicht richtig RRS feed

  • Frage

  • Hallo,

    unsere Gruppenrichtlinien liefen eine geraume Zeit, bis auf einmal die Richtlinien nur noch teilweise bis garnicht mehr greifen.

    Wir bekommen in den Ereignisanzeigen der Terminalserver Fehler der Quelle Userenv, Ereigniskennung 1085, Benutzer NT-AUTORITÄT\SYSTEM mit
    der Beschreibung "Die clientseitige Erweiterung Folder Redirection der Gruppenrichtlinien konnte nicht ausgeführt werden...."
    Diese funktioniert jedoch !!

    Unmittelbar zuvor taucht folgender Eintrag in der Ereignisanzeige auf :

    Quelle: Userenv
    Ereigniskennung: 1096
    Benutzer NT-AUTORITÄT\SYSTEM
    Beschreibung: Auf die Registrierungsdatei konnte nicht zugegriffen werden, \\DOMÄNE\sysvol\.....\User\registry.pol. (Zugriff verweigert)

    Das Sysvol-Verzeichnis, wie auch die Datei lässt sich vom Terminalserver aus, mit dem Explorer ohne Probleme aufrufen!

    Wir sind für Tips und Hinweise dankbar!
    Dienstag, 30. November 2010 11:11

Alle Antworten

  • Hi,

    Am 30.11.2010 12:11, schrieb Shopneuling:

    Userenv, Ereigniskennung 1085, Benutzer NT-AUTORITÄT\SYSTEM mit
    der Beschreibung "Die clientseitige Erweiterung Folder Redirection
    Quelle: Userenv
    Ereigniskennung: 1096
    Benutzer NT-AUTORITÄT\SYSTEM

    Du hast einen DC als TS?
    Ich frage mich, warum dein SYSTEM als Benutzer die Richtlinien
    der Benugtzer auf dem TS lesen sollte. Er/Es (das System) ist ein
    lokales Konto, daß die DomGPOs nicht kriegn sollte.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Dienstag, 30. November 2010 18:28
  • Hallo,

    also die GPO liefert unser DC (win2003) und die TS´s (2xwin2003) sollen diese umsetzen.

    Und es tauchen halt die Einträge in den Ereignisanzeigen der TS´s auf und die GPOs greifen
    nur noch teilweise oder garnicht mehr. Wir haben schon alles mit manuell hinzugefügter Berechtigungen versucht, wir haben schon den BDC als DNS eingetragen um zu schauen
    ob der DC die GPO nicht korrekt überträgt. Wir wissen leider nicht mehr weiter.

    Dienstag, 30. November 2010 21:18
  • Am 30.11.2010 22:18, schrieb Shopneuling:

    Und es tauchen halt die Einträge in den Ereignisanzeigen der TS´s auf

    Das NT-Auth\SYSTEM die nicht übernimmt ist ok, ich frage mich nur,
    warum das Objekt überhaupt versucht, diese zu übernehmen, denn:
    a) auch bei Loopback sind lokale Konten nicht eingeschlossen
    b) dein NT-Auth\System ist nicht im Verwaltungsbereich der Richtlinien

    Die GPO mit dem Benutzer Anteil ist per Sicherheitsfilter gefiltert?

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Dienstag, 30. November 2010 22:07
  • eigentlich nicht. Womit kann ich dies schnell prüfen?
    Mittwoch, 1. Dezember 2010 13:06
  • Am 01.12.2010 schrieb Shopneuling:

    eigentlich nicht. Womit kann ich dies schnell prüfen?

    Schau in die Eigenschaften der GPO.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 1. Dezember 2010 16:46
  • Dort ist nur der "Authentifizierte Benutzer" eingetragen!

    Beim prüfen mit gpresult /v ist uns aufgefallen das lt. Auflistung der GPO die richtigen ausgeführt
    werden sollen, aber tiefer in den Details stehen Einträge aus teilen von 2 anderen GPOs die für den
    Benutzer nicht gelten! Aber es sind nur ca. 4 Punkte die dort angezeigt werden!

     

    Mittwoch, 1. Dezember 2010 21:17
  • Hi

    Am 01.12.2010 22:17, schrieb Shopneuling:

    Beim prüfen mit gpresult /v ist uns aufgefallen das [...]

    poste mal ...

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Mittwoch, 1. Dezember 2010 21:49