mfdoom 10 Geschrieben 10. September 2008 Melden Teilen Geschrieben 10. September 2008 Hallo liebes Board, ich habe ein kleines Problem mit einem neu hinzugefügten GPO. Auf meinen DC wird mir bezüglich des GPO im Ereignislog angezeigt "Zugriff verweigert": Auf die Datei gpt.ini des Gruppenrichtlinienobjekts cn={AAEBC705-C59D-4387-9F6B-42B14E0DD4D0},cn=policies,cn=system,DC=btm,DC=de kann nicht zugegriffen werden. Die Datei muss im Pfad <\\btm.de\SysVol\btm.de\Policies\{AAEBC705-C59D-4387-9F6B-42B14E0DD4D0}\gpt.ini> vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Das Objekt selbst ist das letzte was ich im GPMC angelegt habe - seitdem die Fehlermeldung. Den Zugriff habe ich getestet, genau wie in allen vorhergehenden GPO sind die Berechtigungen identisch, jedoch hat mich eines stutzig gemacht: In der Datei GPT.INI steht der Name des GPO als "Neues Gruppenrichtlinienobjekt" drin. Das Objekt selbst heisst aber im GPMC "XP-asynchrones Startverhalten deaktivieren" und wird innerhalb des GPMC ohne Fehler angezeigt. Ich habe mittels GPOTOOL und dem Skript "FindOrphanedGPO.wsf" herausgefunden dass dieses GPO verwaist ist, wenn ich es lösche dann überträgt sich der Fehler auf das jeweils zuletzt erstellte GPO (ich habe ungefähr 50). Ich habe auch noch folgende Tools benutzt: gpresult,gpupdate dcdiag /v: Testing server: Karlsbad\ZOLTAN Starting test: Replications ......................... ZOLTAN passed test Replications Starting test: NCSecDesc ......................... ZOLTAN passed test NCSecDesc Starting test: NetLogons ......................... ZOLTAN passed test NetLogons Starting test: Advertising ......................... ZOLTAN passed test Advertising Starting test: KnowsOfRoleHolders ......................... ZOLTAN passed test KnowsOfRoleHolders Starting test: RidManager ......................... ZOLTAN passed test RidManager Starting test: MachineAccount ......................... ZOLTAN passed test MachineAccount Starting test: Services ......................... ZOLTAN passed test Services Starting test: ObjectsReplicated ......................... ZOLTAN passed test ObjectsReplicated Starting test: frssysvol ......................... ZOLTAN passed test frssysvol Starting test: frsevent ......................... ZOLTAN passed test frsevent Starting test: kccevent ......................... ZOLTAN passed test kccevent Starting test: systemlog ......................... ZOLTAN passed test systemlog Starting test: VerifyReferences ......................... ZOLTAN passed test VerifyReferences Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : btm Starting test: CrossRefValidation ......................... btm passed test CrossRefValidation Starting test: CheckSDRefDom ......................... btm passed test CheckSDRefDom Running enterprise tests on : btm.de Starting test: Intersite ......................... btm.de passed test Intersite Starting test: FsmoCheck ......................... btm.de passed test FsmoCheck Was kann ich noch tun? Danke und Grüße Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 10. September 2008 Melden Teilen Geschrieben 10. September 2008 SMB-Signing gem. BestPraxis einstellen zuerst mal: SMB Signing - Einstellungen für: Kommunikation digital signieren Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 10. September 2008 Autor Melden Teilen Geschrieben 10. September 2008 Hi Sunny, danke für den Hinweis - das habe ich schon getan. Möglicherweise is das dr Grund für den Fehler? Wie kann ich das überprüfen ob das SMB Signing Probleme macht? Vom Zeitraum her würde es passen. Liebe Grüße p.S. schönes Mopped btw Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 10. September 2008 Melden Teilen Geschrieben 10. September 2008 danke für den Hinweis - das habe ich schon getan. Möglicherweise is das dr Grund für den Fehler? Werden denn die Einstellungen für das SMB-Signing auch übernommen? Wenn nicht, mußt Du sie manuell in der Registry setzen, steht auch so im Artikel drin. Wie kann ich das überprüfen ob das SMB Signing Probleme macht? Vom Zeitraum her würde es passen. Kontrolliere die Einstellungen aus der GPO in der Registry. p.S. schönes Mopped btw Jupp, Danke. ;) Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 10. September 2008 Autor Melden Teilen Geschrieben 10. September 2008 Dankeschön! Nachdem ich es direkt in der Registry geändert habe lt. Anleitung ist das Problem weg und der Komponentenstatus bei der GPMC (Bereich Gruppenrichtlinienmodellierung) ohne rotes X. Liebe Grüße Zitieren Link zu diesem Kommentar
Sunny61 772 Geschrieben 10. September 2008 Melden Teilen Geschrieben 10. September 2008 Dankeschön! Nachdem ich es direkt in der Registry geändert habe lt. Anleitung ist das Problem weg und der Komponentenstatus bei der GPMC (Bereich Gruppenrichtlinienmodellierung) ohne rotes X. Bitte, gern geschehen und Danke für die Rückmeldung. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.