Jump to content

2k8 Standard - Gruppenrichtlinien ziehen nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi leute,

 

ich habe ein Problem an einem W7 x64 Client.

 

Ich habe diesen Client an meiner Domain angemeldet mit meinem user, der an einem anderen PC die besagten Richtlinien zieht.

 

Es handelt sich z.B. um Netzlaufwerke etc.

Also Richtlinien die IMMER ziehen müssen!

 

Das Problem ist folgendes:

C:\Users\USR>gpupdate
Die Richtlinie wird aktualisiert...

Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Pr
obleme sind aufgetreten:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Benutzername konnte nicht
aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroll
er erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Die Aktualisierung der Computerrichtlinie wurde erfolgreich abgeschlossen.

Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "
GPRESULT /H GPReport.html" aus, um auf Informationen über Gruppenrichtlinienerge
bnisse zuzugreifen.

 

Beim Ausführen von GPRESULT /H GPReport.html passiert das hier:

C:\Users\USR>GPRESULT /H C:\GPReport.html
INFO: Der Benutzer hat keine RSOP-Daten.

 

Der PC kann alles Pingen, kann von jedem angepingt werden, hat einen Eintrag im AD als Computer wie alle anderen auch, der User ist ebenfalls korrekt.

 

An was kann das liegen?

 

 

 

edit:

ich sehe gerade, der PC taucht in der Reverse Lookup zone nicht auf.

 

Kann ich dem PC einen Befehl geben, dass er sich da "meldet"?

Link zu diesem Kommentar

Ziemlich viel!

 

 

Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set

 

Dann sehr oft das hier:

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002720 Erstellungszeitpunkt: 09/26/2012 11:02:29 Ereigniszeichenfolge: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-20) fr Benutzer NT-AUTORITŽT\NETZWERKDIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Aktivierungberechtigung (Lokal) fr die COM-Serveranwendung mit CLSID

Link zu diesem Kommentar

hab das mal probiert:

 

http://www.mcseboard.de/active-directory-forum-79/probleme-gruppenrichtlinien-gpresult-2-33520.html

 

Allerdings bekomm ich beim regsvr /n /i userenv.dll folgende Meldung:

 

Das Modul userenv.dll wurde geladen, aber der DllInstall-Eingangspunkt wurde nicht gefunden.

 

Stellen Sie sicher, dass userenv.dll eine gültige .DLL - oder .OCX-Datei ist, und wiederholen Sie den Vorgang.

 

 

Toll :/

 

Beim Administrator funktioniert gpupdate :-/

Nur bei meinem User nicht, obwohl er auf anderen PC's die Richtlinien zieht.

PC hab ich vorhin mal neu installiert (von CD).

Link zu diesem Kommentar

Naja, also ich glaube zu wissen wo die Fehler herkommen.

 

Ich habe einen Rechner und ein NAS die unentwegt DCOM Fehler erzeugen.

 

Ich habe schon etliche Maßnahmen versucht, das zu unterbinden.

 

Ich habe es nicht geschafft.

 

Ich fasse den Log mal zusammen:

 

Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext:

DC=DomainDnsZones,DC=Domain,DC=local

Fehler: NT-AUTORITŽT\DOMŽNENCONTROLLER DER ORGANISATION besitzt keine Replicating Directory Changes In Filtered Set Zugriffsrechte fr den Namenskontext:

 

DC=ForestDnsZones,DC=DOMAIN,DC=local

......................... EUKEXSRV hat den Test NCSecDesc nicht bestanden.

 

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002720

 

Erstellungszeitpunkt: 09/27/2012 06:25:09

 

Ereigniszeichenfolge:

 

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-20) fr Benutzer NT-AUTORITŽT\NETZWERKDIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Aktivierungberechtigung (Lokal) fr die COM-Serveranwendung mit CLSID

 

 

 

 

Diese Meldung kam weitere 5x

 

 

 

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719

 

Erstellungszeitpunkt: 09/27/2012 06:28:02

 

Ereigniszeichenfolge:

 

DCOM konnte mit dem Computer "effeff.DOMAIN.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

 

 

Diese Meldung kam ein weiteres Mal

 

 

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002720

 

Erstellungszeitpunkt: 09/27/2012 06:30:19

 

Ereigniszeichenfolge:

 

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-20) fr Benutzer NT-AUTORITŽT\NETZWERKDIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Aktivierungberechtigung (Lokal) fr die COM-Serveranwendung mit CLSID

 

 

 

 

Wieder 5x

 

 

 

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719

 

Erstellungszeitpunkt: 09/27/2012 06:30:44

 

Ereigniszeichenfolge:

 

DCOM konnte mit dem Computer "effeff.DOMAIN.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

 

Weitere 2x

 

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719

 

Erstellungszeitpunkt: 09/27/2012 06:33:28

 

Ereigniszeichenfolge:

 

DCOM konnte mit dem Computer "et2-1.DOMAIN.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

 

Weitere 4x

 

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002720

 

Erstellungszeitpunkt: 09/27/2012 06:35:19

 

Ereigniszeichenfolge:

 

Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-20) fr Benutzer NT-AUTORITŽT\NETZWERKDIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Aktivierungberechtigung (Lokal) fr die COM-Serveranwendung mit CLSID

 

Diese Meldung kommt 163x

 

......................... EUKEXSRV hat den Test SystemLog nicht bestanden.

 

 

 

 

Wenn ich am Client rsop.msc mache, bekomme ich folgende Meldung:

Es konnten keine RSoP-Daten generiert werden. Im Protokollierungsmodus sind mögliche Ursachen dafür, dass die Gruppenrichtlinie niemals erfolgreich für den Computer bzw. den Benutzer konfiguriert wurde, dass die RSoP-Protokollierung niemals aktiviert wurde, oder dass die Daten beschädigt wurden.

 

Details:

Ungültiger Namespace

Link zu diesem Kommentar
Also, ich hab einen neuen User erstellt, der exakt dem alten entspricht.
Kopieren des alten Users brachte den selben Fehler

Was wird beim Kopieren des Users übernommen?

 

Von der Registerkarte Allgemein werden keine Eigenschaften kopiert.

* Adresse Postfach, Stadt, Bundesland oder Provinz, Postleitzahl und Land oder Region

werden kopiert. Keine Adresse.

* Konto Anmeldezeiten, Anmeldearbeitsstationen, Kontooptionen und Kontoablauf

werden kopiert.

* Profil Profilpfad, Anmeldeskript, Basislaufwerk und Basisordnerpfad werden kopiert.

* Organisation Abteilung, Unternehmen und Vorgesetzter werden kopiert.

* Mitglied von Gruppenmitgliedschaft und primäre Gruppe werden kopiert

 

Somit zur Preisfrage

Woran könnte es liegen :)

Link zu diesem Kommentar

Ich hab auch schon geschaut, ob der User irgendwo die RsOP Protokollierung per GPO deaktiviert bekommt, allerdings trifft das nirgendwo zu.

 

Das seltsame ist ja, auf allen anderen PC's funktioniert es mit genau diesem User... Nur auf dem einen W7x64 nicht. :/

 

Deswegen wär das wirklich die Preisfrage, denn Servergespeicherte Profile verwende ich für diesen user nicht.

Link zu diesem Kommentar

Der PC ist nagelneu, nichts installiert. Blankes windows.

 

Andere User funktionieren Tadellos!

Z.B. Administrator, Diverse Nutzer von Kollegen etc.

 

sonst schmeiss ihn aus der Domäne raus, lösch das Computerkonto, und häng ihn neu rein.

 

hab ich auch schon versucht.

Kein Erfolg.

 

Hab jetzt einfach den alten User auf Halde und einen neuen Erstellt. Mit dem geht's jetzt.

 

Trotzdem vielen Dank für die Hilfe :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...