Jump to content

Windows2003 AD Problem ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

habe vor 2 Wochen bei uns einen Windows 2003 Server mit AD in Betrieb genommen. Seit neustem kommen folgende Fehlermeldungen :

 

1. Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.'>http://go.microsoft.com/fwlink/events.asp.

 

2.Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=SERVER,DC=DOMÄNE,DC=de kann nicht zugegriffen werden. Die Datei muss im Pfad <\\SERVER.DOMÄNE.de\sysvol\SERVER.DOMÄNE.de\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Der Netzwerkpfad wurde nicht gefunden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

p.s. Unter Punkt 2 habe ich für den DC Namen und die Domäne

hier dummys eingesetzt.

 

Wenn ich in den Gruppenrichtlinien Edtitor gehe sehe ich das Gruppenrichtlinien Objekt mit einem ROTEN X dadurch. Wenn ich auf Bearbeiten klicke kommt die Meldung das ich nicht über die Rechte verfüge ????????? Angemeldet als Admin der Domäne.

 

Weiß jemand rat ?

 

 

Mfg

 

Christian

Link zu diesem Kommentar

hast Du mal in AD USers&Comps. geschaut, wie die Mitgliedschaften des von Dir benutzen Users (Domainadmin) sind? Evt. stimmt da was nicht.

Die Fehlermeldung klingt so, als wäre die Richtlinie nicht vorhanden, oder eben ein "Problem" mit der ACL...

 

Vielleicht ist er (der Dom.Admin) Mitglied einer Gruppe, die explizit "denied" ist?

 

Was wurde geändert, bevor es nicht mehr gelaufen ist?

Link zu diesem Kommentar

Hallo!

 

Das Problem hatte ich letzte Woche auch, bei mir lag es daran, dass ich einen Domaincontroller im Netz hatte, der dann leider ausgefallen ist und nicht mehr als DC online ging. Leider konnte ich ihn nicht mehr richtig herunterstufen, und im Active Directory wurde dann versucht zu replizieren, was dann nicht richtig funktionierte. Meine Lösung war dann einen neuen Server mit demselben Namen ins Netz zu nehmen und ihn zum DC hochzustufen.

 

Wie auch immer, in Deinem Fall würde ich einmal das Programm DCDIAG laufen lassen, eventuell mit dem /v (verbose) switch. Schau mal nach, was da für Fehlermeldungen kommen.

 

Sollte auch ein "verlorener" Domaincontroller die Ursache sein, dann musst Du das Replikationsobjekt manuell von Hand mittels NTDSUTIL löschen.

 

Viele Grüße,

 

Oli

Link zu diesem Kommentar

@deubi

 

Also der Admin ist Mitglied in folgenden Gruppen

 

- Administratoren

- Domänen - Admins

- Domänen - Benutzer

- Organisations - Admins

- Richtlinien - Ersteller - Besitzer

- Schema Admins

 

An der Gruppenrichtlinie habe ich nur 1x was verändert und das war für den IE, das automatisch ein Proxy beim Anmelden eingetragen wird. Sonst wurde nichts geändert.

 

@ostadler

 

wo finde ich das Prog "DCDIAG" `??

 

 

Mfg

 

Christian

Link zu diesem Kommentar

@deubi

 

Also unter Eigenschaften der Gruppenrichtiline dann unter Sicherheit haben die Domänen Admins folgende Rechte :

 

- Lesen, Schreiben, alle untergeordneten Objekte erstellen, alle untergeordneten Objekte löschen, aber keinen Vollzugriff.

 

ich denke mal das ist so ok ?

 

Der Pfad von der INI ist ja auf den SYSVOL Ordner geleg.

 

Dieser liegt bei mir in C:\winnt\sysvol\sysvol --> dieser ist dann auch freigegeben.

 

Er hat offensichtlich ein Problem den SYSVOL Ordner zu finden.

Die Berechtigungen auf dem Ordner scheinen aber auch ok....

 

Das DCDIAG Tool habe ich von einer XP Workstation mit dem Parameter : dcdiag /s:SERVERNAME aufgerufen.. Dort kamen dann keine Fehlermeldungen.

 

 

Gruß

 

Christian

Link zu diesem Kommentar

So jetzt habe ich auch nocheinmal das DCDIAG mit dem Switch Verbose laufen lassen, aber auch dort sind keine Fehler drin zu erkennen. Alle Tests laufen erfolgreich.

 

Langsam weiss ich auch nicht mehr. Im Fehlerprotokoll steht das der Pfad \\server.domäne.de\sysvol\policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\GPT.INI nicht gefunden wird.

Gebe ich diesen Pfad aber in den Browser ein, öffnet sich die GPT.INI.

 

NEED HELP :-)

 

 

 

Christian

Link zu diesem Kommentar

Hallo Crockett,

 

Hmm, also wie gesagt, bei mir waren es _exakt_ dieselben Fehlermeldungen mit denselben Symptomen. Andere Domaincontroller hast, bzw. hattest Du nicht im Netz? (die dann zum Beispiel später mittels DCPROMO promotet worden sind?).

 

Ist die Installation von Server 2003 denn von Grund auf neu oder hattest Du erst einen Server 2000 den Du geupdatet hast?

 

Und weiter: Gib mir nochmals Deine Event-Fehlernummern, ich hatte damals bei meiner Fehlersuche noch gelesen, dass es dort mit Win2000- und auch WinXP Clients ähnliche Probleme geben kann. Deshalb schreib mir nochmal Deine Fehlernummern auf, dann suche ich die Info nochmals heraus.

 

Grüße,

 

Oli

Link zu diesem Kommentar

@ostadler

 

Habe das Problem gestern abend gelöst, nach einen Windows Update und Neustart war die Richtlinie wieder vorhanden ! Danke an alle !

 

Der Server wurde von einem NT4 Server (Domäne) upgedated. Lief auch mehrere Wochen problemlos. Bis halt diese Fehlermeldung kam. Ist nun aber wie gesagt weg. Die Fehlernummern im Event waren 1058 und 1030.

 

Die Workstations sind alle Windows XP Prof. Es gibt zwar noch einen XP 2003 Server im Netz aber der ist nur für unseren Domino Server.

 

 

Gruß

 

Christian

Link zu diesem Kommentar
  • 2 Monate später...

Schön das es bei dir mit nem Update anscheind funtkioniert hat. Bei mir blieb der Erfolg mit dem Updaten allerdings aus und der Fehler besteht weiterhin. Und das auch ganz plötzlich und ohne irgenwelche Interaktionen. Ich habe sämtliche Einstellungen überprüft und ALLE scheinen korrekt zu sein.

 

auch der ping an die adressen:

 

server

server.firma.local

firma.local

 

funktioniert auf dem Server problemlos. Nur ist Windows 2003 zu dämlich den Netzwerkpfad \\firma.local\sysvol\firma.local\Policies\{6AC5486D-053A-11A1-945F-00E87fB564F9}\gpt.ini zu finden und müllt mir das Ereignisprotokoll zu. Neben den fehlenden Richtlinieneneinstellungen ganz zu schweigen ;)

 

Was kann denn noch das Problem sein, ich habe echt keine Lust nochmal die Domäne neu aufzusetzen nur weil aufeinmal irgendwas nicht mehr funktioniert was die ganze Zeit problemlos funktioniert hat.

Link zu diesem Kommentar
  • 3 Monate später...
  • 5 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...