Toon posts:

[winxp][gpo] gpresult beleidsobject bestaat niet

Pagina: 1
Acties:
  • 180 views sinds 30-01-2008
  • Reageer

woensdag 13 augustus 2003 16:40

Acties:

Verwijderd

Topicstarter
Ben al de hele dag aan 't aanrotzooien en denk dat ik het nu wel helemaal brak heb...

Het beleid van m'n server wordt niet overgenomen.
gpedit lokaal -> default gezet, en diverse andere opties
secedit refresh -> geen probleem
gpupdate -> geen probleem

Maar check ik het met gpresult zegt ie:

Info: het beleidsobject bestaat niet.

Nu heb ik
- De registry uitgeplozen maar niets interrestants gevonden
- De map grouppolicy in system32 maar weggegooit en opnieuw laten aanmaken
- En de microsoft site geeft ook weinig info over deze melding.
- Default profiel met een admin ntuser.dat geprobeerd

In de search kom ik dit specifieke probleem niet tegen;

Het rare is dat als ik als admin wel een resultaat krijg en alles vlekkeloos werkt, en als gebruiker (met zwervend profiel) continu geen beleid krijg.

En na veel liggen te rotzooien krijg je uiteindelijk dat geen een domein gebruiker meer kan inloggen, waarna je XP uit het domein moet gooien en daarna er weer opnieuw inzetten.

Pak ik een andere XP machine, werkt als een tierelier... ligt dus duidelijk aan de client, maar als ik de 2 vergelijk kan ik niets raars vinden;

Iemand enig idee wat die melding betekent en wat ik daaraan kan doen, begin een beetje gek te worden namenlijk

woensdag 13 augustus 2003 18:50

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

misschien kun je eens gaan zoeken op www.technet.com en heb je hier uberhaupt in GOT al gezocht?

donderdag 14 augustus 2003 10:54

Acties:

Verwijderd

Topicstarter
Natuurlijk heb ik gezocht; en veel ook,
maar op een gegeven moment zie je de bomen door het bos niet meer...

donderdag 14 augustus 2003 18:48

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

kijk even in je eventviewer na het runnen van gpresult en laat de events hier weten die je krijgt.

vrijdag 15 augustus 2003 09:57

Acties:

Verwijderd

Topicstarter
Daar krijg ik een foutmelding over SPNEGO,

Als ik dat zoek op Internet komt dat precies overeen met mijn probleem, echter geeft

http://groups.google.nl/g...F-8%26start%3D30%26sa%3DN

niet al te positief nieuws...
http://groups.google.nl/g...O-8859-1%26q%3D40961%2Bxp
Zag er veelbelovend uit maar helaas...

Voor de duidelijkheid dus, krijg ik deze events:
40961:
Het beveiligingssysteem kan geen beveiligde verbinding met server ldap/<<servernaam>>. maken. Er is geen verificatieprotocol beschikbaar.

40960:
Het beveiligingssysteem heeft een downgrade-aanvalspoging voor server ldap/<<servernaam>> vastgesteld. De foutcode van het verificatieprotocol Kerberos is De opgegeven account is momenteel uitgeschakeld en kan niet worden gebruikt voor aanmelden. (0xc0000072)

(De servernaam komt overeen met wat in de DNS aangegeven staat)

[ Voor 39% gewijzigd door Verwijderd op 15-08-2003 10:07 ]

vrijdag 15 augustus 2003 10:29

Acties:

Verwijderd

Topicstarter
Nu ik weer een beetje op dreef ben, krijg ik hetvolgende:

1058
Windows kan geen toegang krijgen tot het bestand gpt.ini voor groepsbeleidsobject CN={6DE2E903-89CD-4E0F-8882-08C7D1A92752},CN=Policies,CN=System,DC=<domein>,DC=<domein>,DC=nl. Het bestand moet aanwezig zijn op locatie \\<server>\SysVol\<server>\Policies\{6DE2E903-89CD-4E0F-8882-08C7D1A92752}\gpt.ini. Het systeem kan het opgegeven pad niet vinden. . Verwerking van groepsbeleid afgebroken.

1053:
Kan de gebruikers- of computernaam niet vaststellen. Er is een interne fout opgetreden. . Het verwerken van het groepsbeleid wordt afgebroken.

"The plot thickins"
Maar weer eens eventjes events gaan zoeken...

[ Voor 4% gewijzigd door Verwijderd op 15-08-2003 10:29 ]

vrijdag 15 augustus 2003 10:32

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

is die sysvol volder wel read voor authenticated users of everyone? en is de machine wel op het domain aangemeld en loopt ie niet op zijn cache in te loggen?

---------------------------------------------------------------------------------------------------------
CAUSE
This behavior may occur if both of the following conditions are true:
Your Windows XP-based computer is a member of a domain.

-and-
The Microsoft Distributed File System (DFS) client is turned off (disabled).
NOTE: The \\Active Directory Domain Name\Sysvol share is a special share that requires the DFS client to make a connection.
RESOLUTION
To resolve this issue, turn on (enable) the DFS client. To do this, follow these steps.

WARNING: If you use Registry Editor incorrectly, you may cause serious problems that may require you to reinstall your operating system. Microsoft cannot guarantee that you can solve problems that result from using Registry Editor incorrectly. Use Registry Editor at your own risk.


Click Start, and then click Run.
In the Open box, type regedt32, and then click OK.
In the Registry Editor window, locate the following registry key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup

In the right details pane, double-click DisableDFS.

The DFS client is turned off if the value in the Value data box is 1.
The DFS client is turned on if the value in the Value data box is 0.
In the Edit DWORD Value dialog box that appears, type 0 in the Value data box, and then click OK.
On the File menu, click Exit to quit Registry Editor.
Additionally, turn on File and Printer Sharing for Microsoft Networks on the interface. To do this, follow these steps:
Click Start, point to Connect To, and then click Show all connections.
Right-click the appropriate connection, and then click Properties.
Click the General tab.
Under This connection uses the following items, verify that the check box next to File and Printer Sharing for Microsoft Networks is selected, and then click OK.

[ Voor 86% gewijzigd door mutsje op 15-08-2003 10:34 ]

vrijdag 15 augustus 2003 11:32

Acties:

Verwijderd

Topicstarter
Op je reactie,

Idd, die mup had geen zin,

Oké na hetvolgende:

http://support.microsoft....aspx?scid=kb;en-us;314494 --> Geen oplossing

http://groups.google.nl/g...DISO-8859-1%26q%3Dgpt.ini --> Mmmmmmm

Na wat pielen denk ik dat ik begrijp wat er gebeurd is...
Ik heb wat test groepsbeleiden aangemaakt. En daarna verwijderd. Echter is er een blijven steken in het register van de client.
Wanneer iemand inlogd zoekt hij de lijsten GPO's af, en verhip er bestaat er eentje niet; path niet gevonden.
Nu wordt de gebruiker ingelogd, maar is het beveiligingsbeleid niet ok. Gevolg is dat de computer uit het domein gegooit wordt.

Dus nu ga ik alle path verwijzingen maar uit de registry slopen en kijken of dat werkt...

[ Voor 6% gewijzigd door Verwijderd op 15-08-2003 11:33 ]

vrijdag 15 augustus 2003 11:53

Acties:

Verwijderd

Topicstarter
Oke, register sleutels wijzigen op de client heeft dus geen zin...

Echter al maak je het juiste mapje opnieuw aan op de server, knalt ie gewoon door... fijn
maar tja, in 't lijstje groepsbeleiden komt ie niet meer te staan... das erg vervelend hoe moet ik 'm nu definitief verwijderen??

vrijdag 15 augustus 2003 12:03

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

wat wil je nu verwijderen?

en het hoeft niet zo te zijn dat de door mij aangeboden oplossing ook jou oplossing is. www.technet.com geeft hoop informatie op de events die jij noemt.

[ Voor 76% gewijzigd door mutsje op 15-08-2003 12:04 ]

vrijdag 15 augustus 2003 12:13

Acties:

Verwijderd

Topicstarter
Ik heb nu een GPO directory erbij gemaakt (kopie van een andere GPO) zodat het verwezen path op de client klopt.

Nu zijn alle beveiligingen dus vindbaar en intact, dus wordt er ingelogd, blijft de pc in 't domein en wordt het groepsbeleid toegepast.

Echter nu bevind zich er een "bogus" GPO welke ik dus illegaal op de server gemaakt heb. Die kopie dus.

Als ik in de AD de beschikbare beleidsconfiguraties opvraag (waar ik deze ook kan koppelen aan gebruikers e.d.) staat mijn "bogus" gekopieerde map er niet bij, omdat deze wezenlijk niet voor de server bestaat.

Echter wil ik de server wel schoon houden, en die rotzooi netjes verwijderen, zonder dat ik al die problemen weer krijg. Een methode om dat te doen is via dat scherm een groepsbeleid compleet te verwijderen.

Een andere manier bedenk ik nu is om in de config file het uit te zetten. I.i.g wil ik het weg hebben...
Pagina: 1
Reageer