Grupenrichtlinien werden nicht übernommen

german

#21

Haben Sie noch mehr Infos zu den Fehlern? Eine Beschreibung z.B., nicht nur die IDs?

Schon möglich, dass das zusammenhängt. Sie können diese drei Elemente auch schnell wiederherstellen, indem Sie die .ldif öffnen, dort jeweils »delete: gPLink« durch »add: gPLink« ersetzen und anschließend erneut das »ldbmodify…« ausführen.

Wobei mich das schon wundern würde… Der Inhalt (also die »IA==«) ist nichts weiter als ein Base64-encodiertes Leerzeichen. Mehr nicht. Und diese Container müssen diese Attribute nicht zwangsläufig enthalten; bei uns existieren die z.B. für die Gruppencontainer schlicht nicht.

Ganz ehrlich, wenn das Entfernen dieser Attribute zum Einen nicht beim eigentlich GPO-Problem hilft und zum Anderen es eindeutig als Ursache für die Probleme mit Roaming Profiles auszumachen sein sollte, dann habe ich keine Idee, wie Ihr Problem weiter untersucht oder gar gelöst werden könnte. Ich empfehle an der Stelle, professionellen Support von Univention einzukaufen.

Gruß,
mosu


#22

Also ab ich mich jetzt mit dem User an einem anderen Rechner angemeldet - dann hat er das Profil gezogen.
Zurück an seinem Arbeitsplatz ging es wieder nicht.


#23

Möchte mich für Ihren Support noch mal herzlich bedanken
LG


#24

Dann liegt’s höchstwahrscheinlich nicht daran, dass die gPLink-Attribute gelöscht wurden, zumindest nicht im Sinne von »das ist dadurch komplett kaputt gegangen«.

Betroffenen Rechner neu starten, wenn das nicht hilft: neu joinen, wenn das nicht hilft: ömm… :slight_smile:


#25

Sie meinen also den Rechner einmal aus der Domäne entfernen und wieder hinzufügen?


#26

Hajo, wenn ansonsten nichts hilft… Ist fast immer einen Versuch wert :wink:


#27

Hallo
wollte nur kurz mitteilen das ich ihren Rat befolgt habe und den Rechner neu gejoint habe.
Danach ging es dann wieder.
Diese Problematik haben wir sporadisch in jeder Niederlassung.
Wenn ich in die Ereignisanzeige des Clients sehe habe ich Fehler Id 1129

Details:
Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 10.08.2016 13:53:51
Ereignis-ID: 1129
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: S-1-5-21-2884465965-826636527-686328444-500
Computer: mg-ws4.kangaroo-mg.int
Beschreibung:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Ereignis-XML:



1129
0
2
0
0
0x8000000000000000

32369


System
mg-ws4.kangaroo-mg.int



1
1674
1
0
1222
Das Netzwerk ist nicht vorhanden oder wurde nicht gestartet.

Außerdem Fehler ID 1055
Details:
Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 10.08.2016 13:42:30
Ereignis-ID: 1055
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: mg-ws4.kangaroo-mg.int
Beschreibung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Ereignis-XML:



1055
0
2
0
1
0x8000000000000000

32299


System
mg-ws4.kangaroo-mg.int



1
2052
2
0
1355
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Eigenartiger Weise kann ich per nslookup auf dem Client den DC in beide Richtungen auflösen.

Naja habe jetzt bei UCS eine Schulung am 25 und 26 August gebucht. Hoffe das ich dort nochmal einige Sachen klären kann.
Erstmal vielen Dank fü den bisherigen Support.
LG