Jump to content

Die Anmeldung des Dienstes "Gruppenrichtlinienclient" ist fehlgeschlagen. Zugriff verweigert


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Leute,

 

ich verzweifle gerade an unseren neuen HP PCs mit der im Betreff genannten Fehlermeldung.

Zum Jahreswechsel hatten wir unsere alten Windows 7 Kisten durch neue HP Geräte mit vorinstalliertem Windows 10 Pro ersetzen wollen.

Als Geräte sind die HP ProDesk 600 G3 SFF und HP ProDesk 400 G5 Desktop Mini bestellt worden.

Die SFF sollten die normalen Desktops ersetzen und die Minis waren für die ThinClients der Standorte geplant.

Soweit so klar.

 

Alle Geräte sind vor mit ein wenig bereinigt worden (Spiele und Co entfernt) und mittels Bereistellungspaket mit Default Software (Acrobat, 7Zip, etc.) bestückt worden

Zusätzlich haben die Geräte unsere CRM Software bekommen und sind mit Office 365 Pro Plus bespielt worden.

 

Dann habe ich alle Geräte schrittweise ausgeliefert und die Mitarbeiter haben sich anmelden können. Das lief auch Problemlos.

Wir haben Servergespeicherte Profile + bestimmte Ordner (Desktop, Downloads und Favoriten) umgeleitet ins Homeshare der Nutzer.

 

Jetzt kommt der Hacken.

Sobald ein Mitarbeiter sich an einem der Desktop MINIs anmeldet (was beim ersten mal geht) und sich dann wieder an einem SFF Gerät anmelden will, kommt die im Betreff genannte Fehlermeldung.

Mal ausgeschrieben, mal als "gpvsc Zugriff verweigert."

 

Im Netz gibt es keine wirkliche Lösung.

  • Registry Werte von funktionierendem PC bezüglich des Gruppenrichtliniendienstes übernehmen = brachte nichts.
  • Benutzer Profil am Gerät an dem der Fehler auftritt löschen = Hab das Profil auf ALLEN Geräten und am Server gelöscht. Problem temorär gelöst, aber sobald der User einmal am Mini war, gehts wieder los.
  • Anweder zum Admin am Mini machen = brachte auch nichts.
  • Gerät RICHTIG ausschalten = Auch das ist gemacht, allerdings brachte das auch keine dauerhafte Lösung. Schnellstart ist aus.

 

Ich verzweifle gerade und würde die Minis am liebsten aus dem Fenster werfen.

Hat noch jemand von Euch eine Idee?

 

Aufgesetzt habe ich die Minis auch schon mehrfach, brachte aber keine Lösung.

 

Lustig an dem ganzen, auf den Minis ist immer Englisch als Eingabesprache drin. Obwohl Deutsch definiert ist. Ich habe Fast den Verdacht das da eine andere Version von Windows drauf geklatscht wurden.

Aber alle haben bei der Installation von alle Updates inkl. Win10 1909 (10.0.18363) bekommen.

 

Für ein paar Denkanstöße wäre ich Euch echt dankbar.

Link zu diesem Kommentar

@Sunny61 Danke für den Hinweis.

 

Ich hab das heute mal mit einem neuen Dummy User ausprobiert. Ohne Servergespeichertes Profil, nur die Ordnerumleitung.

Anmeldung am Terminal Server möglich oder den SFF Geräten möglich und auch nach einem Anmelden an den Mini Geräten klappte das Problemlos.

 

Ich verstehe allerdings nicht, warum das am servergespeicherten Profil liegen soll.

Kann mir das einer erklären?

Bevor ich das bei allen Nutzern mache, wüsste ich gerne den Grund.

 

Die servergespeichrten Profile haben ja letztlich den Vorteil, das ich Client Einstellungen (Default Drucker, Default Dateizuordnungen, Programmeinstellungen etc.) von Gerät zu Gerät mitnehmen kann und nicht bei jedem Gerät neu Konfigurieren muss. Klar, für einiges geibt es GPOs, aber dennoch verwirrt mich dies Szenario gerade.

 

Link zu diesem Kommentar

Hi,

 

suche hier im Board doch mal nach servergespeicherten Profilen und lies dir die Antworten durch. ;)

Auch hier würde ich dann nochmal fragen, wie oft wechseln die User bei euch denn tatsächlich den Arbeitsplatz?

 

Wenn ein User immer und überall "seinen" Arbeitsplatz vorfinden soll oder muss, würde ich auf Terminalserver oder VDI setzen bzw. mit GPOs, Scripting und 3rd Party auf Roaming Profiles verzichten. Als Alternative könnte man sich Profillösungen von Drittanbietern ansehen.

 

Gruß

Jan

Link zu diesem Kommentar

Mit W10 hat MSFT die Servergespeicherten Profile verschlimmbessert. Auch unter den früheren Betriebssystemen hat das immer wieder zu Fehlern geführt, unter W10 wurde es IMO gefühlt viel schlimmer. Ordnerumleitung mit Offlinesychronisierung für die User einstellen, die mit mobilen Geräten unterwegs sind.

Die von dir gen. Einstellungen sollte man vollständig per GPO erschlagen, das ist dann zentral gesteuert.

Link zu diesem Kommentar

Vielen Dank für diese Infos.

 

Werde ich wohl mal intensiver mit GPOs und Scripten arbeiten.

Fürs Patchen und MDM haben wir auch Desktop Central noch rumfliegen. Ich schau da mal, was ich da noch machen kann.

 

Die servergespeicherten Profile sind tatsächlich eine "Altlast" auf die der Chef besteht. Das jeder sich jederzeit an jeden Arbeitsplatz setzen kann und nicht ständig alles neu Konfiguriert werden soll.

Unsere außen Büros sind seit jeher auf dem Terminal Server aktiv, da ist jetzt nicht das Problem.

 

Dann werde ich mal schrittweise die servergespeicherten Profile entfernen...

 

@Dukel Es sind nur die generellen im AD hinterlegten servergespeicherten Profile gesetzt.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...