none
Fehler mit der Folder Redirection; gpresult -r = Zugriff verweigert; RSoP Fehler etc.

    Frage

  • Hallo zusammen,

    wir haben in unserer Umgebung die Folder Redirection per Standard für jeden User aktiviert. Einige Clients sind allerdings davon ausgenommen und haben die User GPO "Redirect to local path" erhalten. Dies hat bis jetzt auch normal funktioniert. Daten auf Desktop, in Dokumente etc. wurden lokal auf C:\ umgeleitet. Die GPO "Only allow local user profiles" ist gesetzt.

    Nun haben wir das Problem, dass einige der betroffenen Nutzer wieder Redirection auf den Server aktiv haben. Allerdings nicht alle Verzeichnisse. Nur Desktop und Dokumente. Downloads wird weiterhin lokal abgelegt. An der Umgebung hat sich zumindest bewusst nichts geändert. Auffällig ist, dass es nur Windows 7 Clients betrifft. Windows 10 Clients haben das Problem nicht. Führe ich auf einem betroffenen Client "gpupdate /force" aus, erscheint diese Meldung:

    "Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie konnte mindestens eine Einstellung nicht anwenden, da die Änderungen vor dem Systemstart oder der Benutzeranmeldung verarbeitet werden müssen. Das System wartet vor dem nächsten Startvorgang oder der nächsten Benutzeranmeldung darauf, dass die Gruppenrichtlinienverarbeitung vollständig abgeschlossen ist. Dies kann zu einem langsamen Start und zu einer niedrigen Startleistung führen."

    "gpupdate" bzw. "gpupdate /logoff" hat den gleichen Effekt nur ohne Neustartaufforderung. Eine Neuanmeldung hilft nicht.

    Bei "gpresult -r" erscheint die Meldung "Zugriff verweigert", was auch schon mal mindestens ungewöhnlich ist, das wird nicht explizit gesperrt.

    Führe ich "rsop" aus erscheint folgende Meldung: Ungültiger Namespace

    Das Interessante ist, dass dies nur die Rechner in einer bestimmten OU betrifft. Die Clients in einer anderen OU haben dieses Problem nicht, dort ziehen aber die exakt selben Richtlinien (lediglich mit minimal anderer Konfiguration, wie z. B. andere User in die lokale Admingruppe etc.).

    Nach längerem googlen habe ich ein nicht näher definiertes Script gefunden. So wie ich das sehe wird das Repository damit gelöscht und zurückgesetzt. Bei Neuanmeldung dann natürlich neu geschrieben und erstellt. Danach funktioniert es auch wieder so halbwegs.

    Die angewandten GPOs werden wieder angezeigt aber nicht die Gruppenzugehörigkeiten. Ich habe den PC dann testweise aus der Domäne genommen und wieder hinzugefügt. Auch das brachte keinen Erfolg.

    Das Script:
    net stop winmgmt
    pause
    c:
    cd c:\windows\system32\wbem
    rd /S /Q repository
    regsvr32 /s %systemroot%\system32\scecli.dll
    regsvr32 /s %systemroot%\system32\userenv.dll
    mofcomp cimwin32.mof
    mofcomp cimwin32.mfl
    mofcomp rsop.mof
    mofcomp rsop.mfl
    for /f %%s in ('dir /b /s *.dll') do regsvr32 /s %%s
    for /f %%s in ('dir /b *.mof') do mofcomp %%s
    for /f %%s in ('dir /b *.mfl') do mofcomp %%s
    mofcomp exwmi.mof
    mofcomp -n:root\cimv2\applications\exchange wbemcons.mof
    mofcomp -n:root\cimv2\applications\exchange smtpcons.mof
    mofcomp exmgmt.mof

    Was mich nur total wundert ist, dass dieses Problem nur eine Hand voll Windows 7 User der gleichen OU haben. Windows 10 User haben es nicht und auch andere User mit Windows 7 in anderen OUs haben es nicht.

    Ich darf ich hier leider noch keine Screenshots einfügen, daher verweise ich auf meine Frage bei ComputerBase:https://www.computerbase.de/forum/threads/gpo-wird-teilweise-nicht-angewandt-gpresult-r-zugriff-verweigert.1855300/


    • Bearbeitet Schroedi86 Mittwoch, 20. Februar 2019 14:42 Fehler beseitigt
    Mittwoch, 20. Februar 2019 14:11

Antworten

Alle Antworten

  • Hi,
     
    Am 20.02.2019 um 15:11 schrieb Schroedi86:
    > /"Die clientseitige Erweiterung "Folder Redirection" der Gruppenrichtlinie
    > konnte mindestens eine Einstellung nicht anwenden, [...]
     
    Die Meldung ist normal und taucht bei JEDER ORdnerumleitung über
    gpupdate /force auf. Das muss so.
    Die CSE kann nur im Vordergrund angewendet werden und nicht zur laufzeit
    der Sitzung. gpupdate wirft denselben Fehler aus, aber unterdrückt ihn,
    da "gpudpate" silent läuft im Gegensatz zu /force.
     
    > Was mich nur total wundert ist, dass dieses Problem nur eine Hand voll Windows 7
    > User der gleichen OU haben. Windows 10 User haben es nicht
     
    Das ist die Lösung ja einfach. Mach das, was du in 11 Monaten
    sowiesogemacht haben muss. Verwende Windows 10. Wozu den Kopf über ein
    totes Pferd zerbrechen? Es ist zuende geritten.
     
    Davon abgesehen, würde ich zuerst mit einem "formatedatabase" den CSC
    Cache zurücksetzen. Der ist für viele Problem mit OFfline Dateien und
    Ordnerumleitung bekannt.
     
    Tschö
    mark
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
    Mittwoch, 20. Februar 2019 20:52
  • Hi,

    auf Windows 10 umzustellen ist sicher eine Möglichkeit und auch dieses Jahr ganz oben auf der Agenda. Dennoch würde ich allein aus Neugierde gerne wissen, was da los ist. "FormatDatabase" hat leider nicht funktioniert.

    Donnerstag, 21. Februar 2019 09:14
  • Am 21.02.2019 schrieb Schroedi86:

    was da los ist. "FormatDatabase" hat leider nicht funktioniert.

    Hast Du FormatDatabase eingegeben? Was genau hast Du gemacht? Welche
    Fehlermeldungen findest du im Eventlog?

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 21. Februar 2019 17:35
  • Habe jetzt zum Test ein Notebook auf Windows 10 umgestellt. Fehler ist weg. Allerdings kann das momentan nicht die Lösung sein. Rollout findet statt aber kann erst im Herbst durchgeführt werden. Bis dahin muss noch Windows 7 laufen. Gibt es noch mehr Ansätze die ich versuchen kann?
    Freitag, 22. Februar 2019 12:28
  • Ich habe wie in der Anleitung, hinter Mark's Link, den Reg Key gesetzt.

    REG ADD "HKLM\System\CurrentControlSet\Services\CSC\Parameters" /v FormatDatabase /t REG_DWORD /d 1 /f

    
    Eine Fehlermeldung gab es in diesem Moment nicht. Ich hatte mir eine gpresult.html erstellt. Darin konnte ich aber ad hoc keine Fehler sehen. Welches Eventlog ist hier genau gemeint, dann seh ich nochmal nach.

    • Bearbeitet Schroedi86 Freitag, 22. Februar 2019 12:36 Formatierung
    Freitag, 22. Februar 2019 12:35
  • Am 22.02.2019 schrieb Schroedi86:

    Ich habe wie in der Anleitung, hinter Mark's Link, den Reg Key gesetzt.



    REG ADD "HKLM\System\CurrentControlSet\Services\CSC\Parameters" /v
    FormatDatabase /t REG_DWORD /d 1 /f

    Hast Du anschließend auch neu gestartet? Falls nein, der Reboot ist
    nötig an der Stelle.

    Eine Fehlermeldung gab es in diesem Moment nicht. Ich hatte mir eine gpresult.html erstellt. Darin konnte ich aber ad hoc keine Fehler sehen. Welches Eventlog ist hier genau gemeint, dann seh ich nochmal nach.

    Im Systemlog nachschauen, alternativ vorher Systemlog und Anwendungen
    löschen, Eintrag setzen, Reboot und synchronisieren.

    Sind evtl. die Cache-Ordner zu klein oder voll?

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Freitag, 22. Februar 2019 16:28
  • Bin einen kleinen Schritt weiter. Das Problem existiert nur mit einem bestimmten User. Melde ich mich mit einem Zweitaccount des Users an ziehen die Richtlinien problemlos.

    Könnte hier das Profil beschädigt sein? Unter Security Filtering werden alle authentifizierten User zugelassen.

    Mittwoch, 20. März 2019 13:59
  • Am 20.03.2019 schrieb Schroedi86:

    Bin einen kleinen Schritt weiter. Das Problem existiert nur mit einem bestimmten User. Melde ich mich mit einem Zweitaccount des Users an ziehen die Richtlinien problemlos.

    Könnte hier das Profil beschädigt sein? Unter Security Filtering werden alle authentifizierten User zugelassen.

    Ja, das Profil könnte defekt sein. Löschen und den User neu anmelden
    lassen.

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Samstag, 30. März 2019 14:28