Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden

Discussion:

Benutzer können in AD nicht mehr angelegt werden

(zu alt für eine Antwort)

Hallo Liste,
ich haben auf einem Windows 2003 Server urplötzlich folgendes Problem:
Nach dem Versuch, einen neuen Benutzer anzulegen kommt am Schluß folgende
Fehlermeldung:

"Das Kennwort für xxx kann nicht festgelegt werden. Ursache: Windows kann
den Netzwerkpfad nicht finden. Überprüfen Sie, dass der Netzwerkpfad richtig
ist, und dass der Zielcomputer nicht ausgelastet oder ausgeschaltet
ist.Falls dies nicht der Fall ist, sollten Sie sich an den
Netzwerkadministrator wenden."

Dumm nur, dass ausgerechnet der Administrator an der Konsole des Servers
sitzt.

Angelegte Benutzer können sich ganz normal authentifizieren.Anlegen von
Gruppen oder auch Computerkonten gelingt auch problemlos.

Ist jemand dieses Problem schon einmal untergekommen?

Vielen Dank für jeden hilfreichen Hinweis.

Post by Klaus Mannchen
Ist jemand dieses Problem schon einmal untergekommen?

Wie sieht denn Deine DNS-Konfiguration aus?

--
Gruss aus dem Hoch im Norden!
Daniel Melanchthon - MVP Exchange Server

"Banging your head against a wall uses 150 calories an hour!"

Ich habe nun auch die Ereignisanzeigen durchgeforstet und bin auf folgenden
Eintrag gestossen:

Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1058
Datum: 12.11.2004
Zeit: 10:16:00
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: RSIV
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=rsi-v,DC=
xxxxx ,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad
<\\rsi-v.xxxxx\sysvol\rsi-v.xxx\Policies\{31B2F340-016D-11D2-945F-00C04FB984
F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom
Domänencontroller nicht gelesen werden. Mit dem Computer kann keine
Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die
Verarbeitung der Gruppenrichtlinie wird abgebrochen.

Die Datei gpt.ini existiert jedoch. System und Admin haben Vollzugriff.
Der Inhalt der Datei ist aber nur folgender:

[General]
Version=8

Ist dies normal?

Danke für jede hilfreiche Antwort.

Post by Daniel Melanchthon [MVP]

Post by Klaus Mannchen
Ist jemand dieses Problem schon einmal untergekommen?

Wie sieht denn Deine DNS-Konfiguration aus?
--
Gruss aus dem Hoch im Norden!
Daniel Melanchthon - MVP Exchange Server
"Banging your head against a wall uses 150 calories an hour!"

Wie sieht denn Deine DNS-Konfiguration aus?

Post by Klaus Mannchen
Danke für jede hilfreiche Antwort.

Danke für eine Antwort auf die Frage.

--
Gruss aus dem Hoch im Norden!
Daniel Melanchthon - MVP Exchange Server

"Banging your head against a wall uses 150 calories an hour!"

Sorry für die ungenaue Antwort,

da ich ich nicht ständig direkten Zugriff auf den Server habe, wäre eine
genauere Angabe "wie schaut die DNS -Konfiguration aus " hilfreich.

DNS ist in AD registriert
eine forward Zone mit dem lokalen Domänennamen existiert: rsi-v.local
In der Zone befinden sich u.a. Einträge für den eigentlichen Servernamen:
rsi
und die Domäne rsi-v.
Ein Ping an den Server (von einem Client oder vom Server selbst) mit
rsi.rsi-v.local wird korrekt aufgelöst. Ebenso ist ein Ping an die Domäne
selbst rsi-v.local möglich (Ist das richtig?)

Um der Fehlermeldung weiter auf die Spur zu kommen, habe ich festgestellt,
daß ein net use x: auf eine beliebige Freigabe \\rsi.rsi-v.local\xxx möglich
ist.
Ein net use auf \\rsi.rsi-v.local\sysvol jedoch nicht.
Ein net use auf \\rsi\sysvol hingegen schon wieder, obwohl bei der
Namensauflösung beide Bezeichnungen dieselbe IP-Adresse rückliefern.

Wo sehe ich hier den Wurm nicht?

Post by Daniel Melanchthon [MVP]

Wie sieht denn Deine DNS-Konfiguration aus?

Post by Klaus Mannchen
Danke für jede hilfreiche Antwort.

Danke für eine Antwort auf die Frage.
--
Gruss aus dem Hoch im Norden!
Daniel Melanchthon - MVP Exchange Server
"Banging your head against a wall uses 150 calories an hour!"

Post by Klaus Mannchen
Ein net use auf \\rsi.rsi-v.local\sysvol jedoch nicht.

Das klingt so, als wenn das SYSVOl nicht richtig freigegeben ist. Der
Zugriff über den Domänennamen erfolgt via DFS. Das scheint nicht zu
klappen. Schau mal auf dem Server in das Evenlog und pote uns gelbe
und rote Events mit Event-ID, -Quelle und -Inhalt.

--
Gruss aus dem Hoch im Norden!
Daniel Melanchthon - MVP Exchange Server

"Banging your head against a wall uses 150 calories an hour!"

Im Anwendungslog sind folgende wiederkehrende Fehlermeldungen zu finden:

Ereignisinformationen:
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=rsi-v,DC=
rs-indersdorf,DC=local;
\\rsi-v.rs-indersdorf.local\sysvol\rsi-v.rs-indersdorf.local\Policies\{31B2F
340-016D-11D2-945F-00C04FB984F9}\gpt.ini; Die Konfigurationsinformationen
konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann
keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. .

Dies deutet auf die selbe Problematik hin, wie von mir beschrieben.

Wie muß den die Freigabe und die Freigabeberechtigungen des sysvol korrekt
aussehen?

Danke.

Post by Daniel Melanchthon [MVP]

Post by Klaus Mannchen
Ein net use auf \\rsi.rsi-v.local\sysvol jedoch nicht.

Das klingt so, als wenn das SYSVOl nicht richtig freigegeben ist. Der
Zugriff über den Domänennamen erfolgt via DFS. Das scheint nicht zu
klappen. Schau mal auf dem Server in das Evenlog und pote uns gelbe
und rote Events mit Event-ID, -Quelle und -Inhalt.
--
Gruss aus dem Hoch im Norden!
Daniel Melanchthon - MVP Exchange Server
"Banging your head against a wall uses 150 calories an hour!"

Loading...