- die lokale Richtlinie erlaubt ...



Hallo,

ich brauche dringend Hilfe.
Ich habe hier eine AD-Domäne mit zwei Servern (W2K SP4). Einer davon ist als Betriebsmaster überall eingetragen. Dazu etwa 30 WS (W2k prof, XP prof und ein Vista Business).
Als Richtlinien werden geladen:
Richtlinie für Domänen,
Richtlinien für Domänencontroller, und
WSUS-Richtlinien
Seit etwa zwei Wochen bekommen einige dieser WS beim einloggen (nicht lokal, sondern auf die Domäne) die Fehlermeldung 'die lokale Richtlinie erlaubt es nicht sich interaktiv anzumelden'.
Bei den W2k-WS ist mir aufgefallen, daß die Rechner beim Boot nicht die Sicherheitsrichtlinien übernehmen. Erst wenn die Rechner für eine Zeitland (etwa 10-15 Min.) ausgeschaltet werden, werden diese Richtlinien beim Boot wieder übernommen, dann können sich die User wieder einloggen. Ein größeres Problem stellen die XP-Notebooks dar. Hier muss ich den Rechner in eine Arbeitsgruppe schieben, den Computeraccount auf der Domäne löschen und nach einiger Zeit den Rechner wieder neu anmelden, dann funzt wieder alles.
Dieses Spiel mache ich seither jeden morgen für einige Rechner. Ein große Anzahl anderer Rechner hatte noch nie Probleme. Es sind auch nicht täglich die gleichen Rechner die dieses Problem haben.

Was wurde gemacht, verändert:

Mir war aufgefallen, daß bei einem der Server (nicht beim Betriebsmaster), im Ereignisprot. -Anwendungen laufend Fehler ID 1000 Userenv (fehlende gpt.ini) waren.
Ich habe danach gesucht und keine richtige Lösung gefunden. Die Richtlinieneinträge zu entfernen und nach einiger Zeit wieder hinzuzufügen brachte kein dauerhaftes Ergebnis, die Fehler kamen dann immer wieder.
Auf einer Webseite (eventid.net) fand ich dann einen Hinweis, die Server im Sysvol zu vergleichen und fehlende ini-files nachträglich vom anderen Server zu kopieren.
Ich hatte auch beim Betriebsmaster drei Ordner mit einer gpt.ini, und bei dem Problenmserver nur zwei.
Also habe ich den fehlenden Ordner komplett rüberkopiert. Seitdem sind die Fehlermeldungen verschwunden, allerdings habe ich seitdem auch das Problem mit der Anmeldung.
Ich habe dann nach der Fehlermeldung mit der Anmeldung gesucht, und mehrere Hinweise gefunden, mann müsse in den Richtlinien die lokale Anmeldung für die entsprechenden User erlauben, dies habe ich auch in allen Richtlinien gemacht, leider keine Besserung.

Auch das Löschen des kopierten Ordners brachte nur wieder die 1000er Fehlermeldung, abner keine Besserung beim Anmelden.
User mit Adminrechten hatten noch nie Probleme, aber es gibt, wie bereits erwähnt auch User ohne admin-Rechte die noch nie Probleme hatten.

Wer kann mir hier weiterhelfen ?

Bin dankbar für jede Idee.

Gruss,
Joachim

.



Relevant Pages

  • Re: - die lokale Richtlinie erlaubt ...
    ... Außerdem habe ich gestern noch einen weiteren Fehler festgestellt und beseitigt. ... Heute morgen habe ich, bis jetzt, noch keine Fehlermeldung bekommen (bzw. nur eine, der Rechner hatte aber dann nach einem direkten Neustart die Richtlinie übernommen). ... setze erst mal deine Default Richtlinien wieder den orginal Zustand ...
    (microsoft.public.de.german.win2000.gruppen_richtlinien)
  • Re: - die lokale Richtlinie erlaubt ...
    ... Außerdem habe ich gestern noch einen weiteren Fehler festgestellt und beseitigt. ... Heute morgen habe ich, bis jetzt, noch keine Fehlermeldung bekommen (bzw. nur eine, der Rechner hatte aber dann nach einem direkten Neustart die Richtlinie übernommen). ... setze erst mal deine Default Richtlinien wieder den orginal Zustand ...
    (microsoft.public.de.german.win2000.gruppen_richtlinien)
  • =?ISO-8859-15?Q?Re:_Clients_w=E4hlen_sporadisch_falsches_Firewall_Profile?=
    ... Richtlinien wirklich nur dann umgesetzt wurden, wenn man die Richtlinien, welche fuer die Grundlagen der Kommunikation verantwortlich waren, lokal auf den Clients konfigurierte. ... eine Rolle spielen? ... Wenn Benutzer nach Einschalten des Rechners erst noch lange in der Kaffeeschlange steht, funktionierts moeglicherweise, wenn er heiss auf die Arbeit ist, dann sagt der Rechner aetsch. ... Also noch ein von Dir verlangter Schuss ins Blaue - aktuellste Netzwerktreiber als Option werden immer gern aussen vor gelassen, sollen in manchen Situationen auch Wunder wirken und das Netzwerk zu neuen Hoechstleistungen treiben. ...
    (microsoft.public.de.german.windows.server.active_directory)
  • Re: - die lokale Richtlinie erlaubt ...
    ... setze erst mal deine Default Richtlinien wieder den orginal Zustand ... BEachte evtl. ... Nach dem Neustart der DC´s solltest du an jedem Rechner einmalig ein ... Danach alle Rechner neustarten und schauen was passsiert. ...
    (microsoft.public.de.german.win2000.gruppen_richtlinien)
  • Re: - die lokale Richtlinie erlaubt ...
    ... Dann reboote ich sicherheitshalber den Betriebsmaster und fahre dann ... Richtlinien aufgelistet nach Priorität. ... Default Domain Controllers Policy ...
    (microsoft.public.de.german.win2000.gruppen_richtlinien)