Discussion:
Event ID 1030 und 1058
(zu alt für eine Antwort)
unknown
2005-11-16 18:05:02 UTC
Permalink
Hallo zusammen!

Ich habe folgendes Problem:
Nachdem ich den Group-Policy-Manager auf unserem Win2003 Server installiert
habe, bekomme ich in der Ereignisanzeige diese beiden Fehlermeldungen:

1058:
Windows cannot access the file gpt.ini for GPO
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=<domain
name>,DC=com. The file must be present at the location <\\<domain
name>\sysvol\<domain
name>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (<error
description>.). Group Policy processing aborted.

1030:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des
Richtlinienmoduls, die die Ursache für dieses Problem beschreiben."

Ich habe bereits ein Hotfix von Microsoft eingespielt (842804), leider ohne
Erfolg.
Vorweg: DNS läuft einwandfrei, DFS Dienste laufen, im SYSVOL sind alle
Berechtigungen richtig gesetzt und freigegeben...

Mein Problem: Ich kann die GPO nicht auf die Clients verteilen, da sie durch
diese Fehler nicht richtig "abgearbeitet" werden kann, sie bricht ab. Besser
gesagt: Einstellungen, die ich in der GPO unter Benutzerkonfiguration
vornehme werden verteilt. Wiederrum die Einstellungen unter der
Computerkonfiguration werden nicht von den Clients übernommen.

Weis jemand rat?
Mit freundlichem Gruß
Björn Johannsen
Michael
2005-11-16 20:17:58 UTC
Permalink
Hallo Björn,

also in der gpt.ini stehen in der Regel nur folgende Dinge:
[General]
Version=3
displayName=name-der-gpo

die Version gibt denke ich wieder, wie oft die GPO geändert worden ist.
Vermutlich kann die Konsole den Namen der Gruppenrichtlinie nicht finden, wie
verhält er sich wenn du ihm eine gpt.ini manuell in den Pfad legst?
Du solltest die ini nicht von einer anderen gpo kopieren, sondern eher eine
neue erstellen, alternativ kannst du natürlich über die "alte" konsole das
Gruppenrichtlinien Objekt entfernen, und neu anlegen.

Michael
Post by unknown
Hallo zusammen!
Nachdem ich den Group-Policy-Manager auf unserem Win2003 Server installiert
Windows cannot access the file gpt.ini for GPO
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=<domain
name>,DC=com. The file must be present at the location <\\<domain
name>\sysvol\<domain
name>\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (<error
description>.). Group Policy processing aborted.
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des
Richtlinienmoduls, die die Ursache für dieses Problem beschreiben."
Ich habe bereits ein Hotfix von Microsoft eingespielt (842804), leider ohne
Erfolg.
Vorweg: DNS läuft einwandfrei, DFS Dienste laufen, im SYSVOL sind alle
Berechtigungen richtig gesetzt und freigegeben...
Mein Problem: Ich kann die GPO nicht auf die Clients verteilen, da sie durch
diese Fehler nicht richtig "abgearbeitet" werden kann, sie bricht ab. Besser
gesagt: Einstellungen, die ich in der GPO unter Benutzerkonfiguration
vornehme werden verteilt. Wiederrum die Einstellungen unter der
Computerkonfiguration werden nicht von den Clients übernommen.
Weis jemand rat?
Mit freundlichem Gruß
Björn Johannsen
Björn Johannsen
2005-11-17 08:46:06 UTC
Permalink
Hi Michael!

Es handelt sich hierbei um die Default Domain Policy und in der gpt.ini
steht bei General der Wert 65539. Sicher das dieser den Änderungswert angibt?
Kommt mir dann sehr viel vor. Zudem habe ich noch nie etwas in der Default
Policy geändert.
Wenn ich die Datei manuell in den Pfad lege, erscheint dieselbe
Fehlermeldung. Hier nochmal die schöne deutsche Übersetzung... (hatte die
alte Fehlermeldung hier ausm Forum herauskopiert und hier eingefügt):

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=Domäne,DC=local
kann nicht zugegriffen werden. Die Datei muss im Pfad
<\\Domäne.local\sysvol\Domäne.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>
vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie
wird abgebrochen.

Gruß Björn
Post by Michael
Hallo Björn,
[General]
Version=3
displayName=name-der-gpo
die Version gibt denke ich wieder, wie oft die GPO geändert worden ist.
Vermutlich kann die Konsole den Namen der Gruppenrichtlinie nicht finden, wie
verhält er sich wenn du ihm eine gpt.ini manuell in den Pfad legst?
Du solltest die ini nicht von einer anderen gpo kopieren, sondern eher eine
neue erstellen, alternativ kannst du natürlich über die "alte" konsole das
Gruppenrichtlinien Objekt entfernen, und neu anlegen.
Michael
Christian Weisse [MS]
2005-11-17 13:45:21 UTC
Permalink
Hallo Björn,

Diese tollen Meldungen haben viele Ursachen.
Bin denen schon einige Male begegnet.

Du sagst du hast die Rechte auf die Policies schon einmal durchgecheckt, was
ja ungefähr dem Artikel
http://support.microsoft.com/?id=842804 entspricht.

Prüf doch mal das SMB Signing auf dem Server und dem Client. Oft sind die
Einstellungen etwas abweichend.
Ne gute Hilfe hierbei waere dann Artikel
http://support.microsoft.com/?id=839499 , auch wenn der nur mehr auf Domain
Controller eingeht.

Also wenn die Einstellungen des Artikels auf deinem DC die gleichen sind,
dann schau dir den Client an.
Die Keys die im Artikel genannt werden sind auf ner Workstation die
gleichen, nur das LanmanServer beide Werte 0 hat und Lanmanworkstation
Standardmässig nur EnableSecuritySignature auf 1 hat, require... bleibt
hierbei auch 0.


Ich hoffe das hilft weiter!!
--
Schöne Grüße aus Entenhausen

Daniel Düsentrieb
Björn Johannsen
2005-11-17 15:36:14 UTC
Permalink
Moin Christian!

Ich konnte das Problem heute selber lösen. Ein ganz "einfacher" Fehler. Ich
habe ja das Hotfix für den Win 2003 Server eingespielt. Es handelt sich um
den Hotfix 842804 für den Win 2003 Server. Allerdings musste man anschließend
noch einen Eintrag in der Registry auf dem Server durchführen, wie im Artikel
http://support.microsoft.com/?id=842804 beschrieben. Dies hatte ich auch
gemacht, nur ich hatte vergessen anschließend wieder den Server neu zu
starten. Nun ist auch mein EventLog sauber und es kommen fehlerfreie
Gruppenrichtlinienmeldungen. *freu*

Wer ähnliche Probleme hat, sollte sich direkt an den Microsoft Support
wenden, damit sie diesen Hotfix für einen "freischalten" können, da dieser
noch nicht offiziell "released" ist. Also konnte dieser Hotfix mein Problem
doch lösen! Danke an Microsoft...

Trotzdem Danke für eure schnellen Antworten. Vielleicht tauchen diese
Probleme ja wirklich nochmal in diesem Zusammenhang auf.

Gruß Björn
Post by Michael
Hallo Björn,
Diese tollen Meldungen haben viele Ursachen.
Bin denen schon einige Male begegnet.
Du sagst du hast die Rechte auf die Policies schon einmal durchgecheckt, was
ja ungefähr dem Artikel
http://support.microsoft.com/?id=842804 entspricht.
Prüf doch mal das SMB Signing auf dem Server und dem Client. Oft sind die
Einstellungen etwas abweichend.
Ne gute Hilfe hierbei waere dann Artikel
http://support.microsoft.com/?id=839499 , auch wenn der nur mehr auf Domain
Controller eingeht.
Also wenn die Einstellungen des Artikels auf deinem DC die gleichen sind,
dann schau dir den Client an.
Die Keys die im Artikel genannt werden sind auf ner Workstation die
gleichen, nur das LanmanServer beide Werte 0 hat und Lanmanworkstation
Standardmässig nur EnableSecuritySignature auf 1 hat, require... bleibt
hierbei auch 0.
Ich hoffe das hilft weiter!!
--
Schöne Grüße aus Entenhausen
Daniel Düsentrieb
Lesen Sie weiter auf narkive:
Loading...