ComputerBase Menü
Aktuelles

Ein einzelner Rechner zieht keine Gruppenrichtlinien mehr

S

s4ndwichm4ker

Cadet 4th Year
Registriert
Mai 2020
Beiträge
67
Hallo zusammen,
wir haben seit heute früh in unserer Firma ein Problem, dass sich ein Rechner keine Gruppenrichtlinien vom Domaincontroller holt.
Es fing an, dass niemand mehr die Netzlaufwerke bekommen hat. Wenn wir gpupdate ausführen, zeigte er uns folgende Fehlermeldung (im Anhang). Daraufhin löschten wir die Gruppenrichtlinien-Ordner unter %WinDir%\System32\GroupPolicy und %WinDir%\System32\GroupPolicyUsers dann folgte wieder ein gpupdate /force damit er sich die Richtlinien neu holen kann. Leider gibt er uns immer wieder die selbe Fehlermeldung aus.
Im Internet sind wir leider auch nicht wirklich fündig geworden. Da es allein diesen Rechner betrifft und keinen anderen, wissen wir nicht mehr weiter und hoffen das ihr ein paar Ideen habt.
Was haben wir schon gemacht:
  • Gruppenrichtlinien auf dem PC gelöscht (Ordner & Registry)
  • PC aus der Domäne entfernt und sauber hinzugefügt
  • PC wieder aus der Domäne entfernt und mit neuem PC-Namen hinzugefügt

Im Ereignisprotokoll kommt folgende Meldung: Die clientseitige Erweiterung konnte die Benutzer-Richtlinieneinstellungen für Domäne_Registry-Einträge {03BF8FED-0306-4FAF-AEA2-239167DB8439} nicht übernehmen. Fehlercode: 0x8007052e. Der Benutzername oder das Kennwort ist falsch.

Wenn man im Internet nach Fehlercode 0x8007052e sucht, kommt nur was mit Benutzername und Passwort falsch.
Wir können uns aber ganz normal mit unseren Benutzeraccounts an dem PC anmelden.
Danke für die Antworten.

Gruß
 

Anhänge

  • Bild_2020-12-01_121652.png
    Bild_2020-12-01_121652.png
    611,7 KB · Aufrufe: 437
dass sich ein Rechner keine Gruppenrichtlinien vom Domaincontroller holt.
vs:
dass niemand mehr die Netzlaufwerke bekommen hat

Wie ist das zu verstehen?
Nur ein Rechner oder niemand (=alle) bekommen keine Netzlaufwerke an verschiedenen Computern?
Oder arbeiten mehrere People an dem besagten Computer? (weil dann passt deine Aussage wieder)

-> Es gilt zu prüfen, ob der Fehler lokal an diesem PC vorliegt oder ob der Fehler in der Domäne vorliegt.


Gruß, Jonas
 
Durch die Gruppenrichtlinien werden die einzelnen Netzlaufwerke verteilt. Das war nur ein Beispiel. Dieser eine PC bekommt keine Drucker, keine Benutzerdefinierten Benutzer-Icons usw. Keine einzige Richtlinie wird greift.

Und zu deiner Frage ja es arbeiten mehrere Leute an diesem PC und es wurden auch schon mehrere Accounts getestet. Es liegt zu 100% am Rechner da die anderen 200 Rechner nicht betroffen sind und auch schon mehrere Test auf anderen Rechner-System durchgeführt wurden.

Gruß
 
Würde ich mich nicht lange aufhalten und Windows neu installieren.
 
  • Gefällt mir
Reaktionen: Shuffle. und morphispiz
Was wurde denn an dem betroffen PC verändert?
Und was wurde vor "nichts wurde verändert" an dem betroffenen PC verändert?

Gruß, Jonas
 
Im Screenshot wird ja gesagt, dass er auf den Share auf dem DC nicht zugreifen kann.
Geht das denn "manuell", z.B. als Domain-Admin oder Domain-User auf dem betroffenen PC?
Diese Ordner sind AFAIK lesbar für die Gruppe "Authentifizierte Benutzer". Wurde da was geändert?

Evtl. Flüchtigkeitsfehler; der PC darf die GPOs aber auch lesen? Klassiker sonst... man packt die Benutzer mit "GPO übernehmen" und "lesen" rein und vergisst das PC-Konto für Lesezugriff.
 
ich würde den PC aus der domäne ausnehmen und wieder hinzufügen. hat schon seit win2k etliche probleme beseitigt.

Hatte mal ein ähnliches problem. Die Fehlersuche ergab das der PC nicht mehr vertrauenswürdig war.
 
Jonas92 schrieb:
Was wurde denn an dem betroffen PC verändert?
Und was wurde vor "nichts wurde verändert" an dem betroffenen PC verändert?

Gruß, Jonas
Zum Vergrößern anklicken....
Der Rechner war über 1 Woche nicht eingeschalten. Außerdem die normaler User haben keine Berechtigung um irgendwas zu verändern und wir Admins waren schon Monate nicht mehr an diesem Rechner.

leipziger1979 schrieb:
Ist der Rechner/DC mit Windows10/Server 2016?
Zum Vergrößern anklicken....
Rechner/Windows 10 2004 und DC/Windows Server 2016

geisterfahrer18 schrieb:
Im Screenshot wird ja gesagt, dass er auf den Share auf dem DC nicht zugreifen kann.
Geht das denn "manuell", z.B. als Domain-Admin oder Domain-User auf dem betroffenen PC?
Diese Ordner sind AFAIK lesbar für die Gruppe "Authentifizierte Benutzer". Wurde da was geändert?

Evtl. Flüchtigkeitsfehler; der PC darf die GPOs aber auch lesen? Klassiker sonst... man packt die Benutzer mit "GPO übernehmen" und "lesen" rein und vergisst das PC-Konto für Lesezugriff.
Zum Vergrößern anklicken....
Ja Manuell kommt man auf diesen Pfad im Screenshot ohne Probleme. Leserechte hat die Gruppe "Authentifizierte Benutzer" es wurde auch nie was daran geändert.
Die GPOs sind standardmäßig berechtigt für "Authentifizierte Benutzer".
Ergänzung ()

wern001 schrieb:
ich würde den PC aus der domäne ausnehmen und wieder hinzufügen. hat schon seit win2k etliche probleme beseitigt.

Hatte mal ein ähnliches problem. Die Fehlersuche ergab das der PC nicht mehr vertrauenswürdig war.
Zum Vergrößern anklicken....
Habe ich schon oben geschrieben das es einer unserer Lösungsversuche war.
 
s4ndwichm4ker schrieb:
Rechner/Windows 10 2004 und DC/Windows Server 2016
Zum Vergrößern anklicken....

OK, wir haben das gleiche Phänomen bei, nicht allen aber einigen, Terminalservern mit Windows Server 2016.
Bisher die einzigste Lösung ist ein Neustart.

Supportticket an MS ist eröffnet aber noch ohne Ergebnis.
Irgendwas hat MS da wieder vergeigt. :)
 
  • Gefällt mir
Reaktionen: [ACE].:SHARK:.
System wipen, aus Domäne löschen, System neu betanken, in Domäne aufnehmen, prüfen.
Tritt der Fehler dann erneut auf scheint der Fehler reproduzierbar zu sein und man kann in die genauere Analyse gehen. Oberstes Ziel sollte aber sein den Anwender des PCs wieder zu befähigen seine Arbeit machen zu können und das geht mit Neubetankung vermutlich am schnellsten.
 
  • Gefällt mir
Reaktionen: [ACE].:SHARK:.
wern001 schrieb:
ich würde den PC aus der domäne ausnehmen und wieder hinzufügen. hat schon seit win2k etliche probleme beseitigt.

Hatte mal ein ähnliches problem. Die Fehlersuche ergab das der PC nicht mehr vertrauenswürdig war.
Zum Vergrößern anklicken....
Dem stimme ich zu, Benutzername/Passwort Meldung könnte ggf. nicht auf den Windows User sondern auf das Sicherheitsprinzipal des PCs deuten.
Habt ihr das Computerkonto nach Herausnehmen auch händisch aus dem AD gelöscht?
 
Ja_Ge schrieb:
Dem stimme ich zu, Benutzername/Passwort Meldung könnte ggf. nicht auf den Windows User sondern auf das Sicherheitsprinzipal des PCs deuten.
Habt ihr das Computerkonto nach Herausnehmen auch händisch aus dem AD gelöscht?
Zum Vergrößern anklicken....
Jaa wir haben ihn aus der Domäne genommen und das Computerkonto aus der AD gelöscht und das 3 mal.
 
wenn das beim ersten mal nicht funktioniert. wieso glaubst du das du beim wiederholen der selben aktion mehr erfolg hast.
Manchmal ist ein einfach schneller Windows platt zu machen und neu zu installieren. Statt vergebliche Fehlersuche von zig Stunden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

-RAMMSTEIN-
Sollte ich Windows 10 neuinstallieren ?
Antworten
19
Aufrufe
1.949
BFF
BFF
ibm9001
Erfahrungsbericht: GPU Passthrough mit AMD Ryzen 5700G auf einem ITX Mainboard BIOSTAR B550T-Silver
Antworten
14
Aufrufe
8.490
ibm9001
ibm9001
Arjab
[Erfahrungsbericht] Virtualisierung mit PCI-Passthrough auf Manjaro Linux
2 3
Antworten
59
Aufrufe
24.566
Xenophon61
X
J
Rechner friert ein oder stürzt ständig ab, was tun?
2 3 4
Antworten
72
Aufrufe
6.327
jeditrooper
J
N
Diverse Fragen zu W Server 2k8 R2
Antworten
14
Aufrufe
2.200
Networker53
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz