none
Fehler 1058 ErrorCode 1326 an einem Client RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    ich habe an einem Windows 7 Client Probleme mit der Übernahme der Gruppenrichtlinien.

    Kurz etwas zum Umfeld: zwei Standorte, an einem Standort zwei DCs am zweiten Standort ein DC. Alle DCs sind Server 2008 (ohne R2). Alle Clients sind Windows 7. Sowohl Clients als auch Server verfügen über den aktuellen Patchstand.

    Ein Blick in das Ereignisprotokoll lieferte folgende Fehlermeldung:

    Quelle: GroupPolicy
    EreignisID: 1058

    Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\Domäne\sysvol\Domäne\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
    a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
    b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).

    In den Details finde ich:

    ErrorCode: 1326
    ErrorDescription: Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.

    Den angegebenen DC kann ich problemlos anpingen auflösen. Den ebenfalls angegebenen Pfad der gpt.ini kann ich ebenfalls problemlos per Explorer usw. erreichen.

    Was habe ich bisher versucht:

    1. Überprüfung Ereignisprotokoll der Server und der Clients. -> keine Aufälligkeiten
    2. Uhrzeit und Datum auf Server & Client überprüft. -> alles i.O. keine Zeitabweichung
    3. testweise Firewall deaktiviert. -> keine Änderung
    4. Client aus der Domäne ausgebunden, Computerkonto gelöscht, neu eingebunden. -> gleicher Fehler
    5. Austausch Netzwerkkarte und Verwendung eines anderen LAN Ports. -> ohne Erfolg
    6. "Sicherheitshalber" feste DNS Server verwendet, dabei jeweils als primären alle drei DCs durchprobiert. -> gleicher Fehler
    7. der "guten Ordnung halber" ein chkdsk auf dem Client gemacht, was natürlich nichts brachte.

    Wie gesagt, den angebenen Pfad zur gpt.ini kann ich nach der Anmeldung problemlos aufrufen, alle DCs kann ich per FQDN auflösen. Es handelt sich dabei nicht um einen "neuen Client", der Rechner war jetzt längere Zeit (Monate) problemlos im Einsatz. Aktuell bleibt mir als letzte Option nur noch die DCs zu rebooten, dass kann ich jedoch erst heute Nacht durchführen. Spontan bin ich mit meinem Latein am Ende und hoffe das hier jemand noch eine Idee hat. Google und Konsorten habe ich bereits befragt, das Event 1058 in Verbindung mit dem Error Code 1326 scheint jedoch nicht besonders häufig aufzutreten.

     

    Grüße Christoph


    • Bearbeitet _vac_ Freitag, 6. Januar 2012 14:30
    Freitag, 6. Januar 2012 14:28
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    >Da das Problem so in der Form nur auf dieser Workstation auftritt, werden wir wohl testweise, vor weiteren Arbeiten, die "Kiste" noch mal sauber aufsetzen.

    Lösche doch vorher zunächst die bestehenden Profile auf dem Client.

    Wenn der Fehler dann noch auftritt, kannst du ihn neu aufsetzen.

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Sonntag, 8. Januar 2012 11:35
    |
    Beantworter

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    hast du SMB Signing laut Best Practise konfiguriert?

    http://www.gruppenrichtlinien.de/index.html?/Howto/smb_signing.htm

    Repliziert das Sysvol deiner DCs ordnungsgemäß?

    Prüfe das bitte in dem du ein Textfile auf DC1 erstellerst \\dc1\sysvol\
    Wird das Textfile auf DC2 repliziert?

    Prüfe bitte auch mit dem GPOTool ob die Versionsstände der GPOs i.O. sind:

    http://www.microsoft.com/download/en/details.aspx?id=17657

    Hast du die Namesauflösung per nslookup von DC zu Client und von Client zu DC getestet?
    (sowohl Forward als auch Reverse Lookup)

     

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Freitag, 6. Januar 2012 14:57
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Matthias,

     

    danke erst mal für Deine Antwort, bin ich gerade dabei die Punkte zu prüfen. Eine Sache ist mir aber noch auf der betroffenen Workstation aufgefallen. Im Ereignisprotokoll findet sich:

    Quelle:Security-Kerberos
    EreignisID: 14

    Das in der Anmeldeinformationsverwaltung gespeicherte Kennwort ist ungültig, da der Benutzer möglicherweise das Kennwort von diesem oder einem anderen Computer geändert hat. Wenn Sie diesen Fehler beheben möchten, öffnen Sie die Anmeldeinformationsverwaltung in der Systemsteuerung, und geben Sie das Kennwort für die Anmeldeinformation "Domäne\Administrator" erneut ein.

    Das "interessante" ist, in der Anmeldeinformationsverwaltung findet sich kein hinterlegtes Kennwort. Selbst die Deaktivierung des Dienstes ändert nichts am Auftreten dieser Meldung.

    Das Ganze passt zu folgendem Forenbeitrag wo der TE im Prinzip das Gleiche Problem hat: http://social.technet.microsoft.com/Forums/de-DE/gruppenrichtliniende/thread/a305cf3b-cbb1-4e7c-a1c9-8aecced9a708

    Eventuell weiss jemand an welcher Stelle in der Registry diese Informationen hinterlegt sind?

     

    Grüße Christoph

    Freitag, 6. Januar 2012 16:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Tritt das Event zum Zeitpunkt der Anmeldung auf?

    Erteile bitte dem Benutzer der sich normalerweise an diesem Client anmeldet Adminrechte (nur temporär)
    und rufe erneut unter seinem Benutzer die Anmeldeinformationsverwaltung  auf.

    Für am Client bitte auch einmal einen dfsutil /purgemupcache aus.

    Ist der Dienst TCP/IP-NetBIOS-Hilfsdienst gestartet?

     

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Freitag, 6. Januar 2012 22:00
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Matthias,

     

    alle o.g. Schritte wurden geprüft und waren soweit erfolgreich. Die von mir genannte Meldung trat direkt bei der Anmeldung des Administrators auf, ein vergeben von Adminrechten war somit leider nicht notwendig.

    Da das Problem so in der Form nur auf dieser Workstation auftritt, werden wir wohl testweise, vor weiteren Arbeiten, die "Kiste" noch mal sauber aufsetzen.

    Dir danke für Deine Hilfe!

     

    Christoph

    Sonntag, 8. Januar 2012 10:36
    |
  • Question
    Anmelden
    0
    Anmelden

    >Da das Problem so in der Form nur auf dieser Workstation auftritt, werden wir wohl testweise, vor weiteren Arbeiten, die "Kiste" noch mal sauber aufsetzen.

    Lösche doch vorher zunächst die bestehenden Profile auf dem Client.

    Wenn der Fehler dann noch auftritt, kannst du ihn neu aufsetzen.

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Sonntag, 8. Januar 2012 11:35
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christoph,

    hast Du den letzten Tipp von Matthias ausprobiert? Wurde dadurch das Problem gelöst oder bist Du zu der Lösung neu aufsetzen geblieben?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 11. Januar 2012 14:52
    |