Troubleshooting Von Fehlern Bei Der Verarbeitung Von ... - Dell
Maybe your like
- Home
- Support-Startseite
- Wissensdatenbankartikel
- Česky
- Dansk
- Deutsch
- English
- Español
- Suomi
- Français
- Italiano
- 日本語
- 한국어
- Nederlands
- Norsk
- Polski
- Português
- Русский
- Svenska
- Türkçe
- 繁體中文
- Українська
- 简体中文
Zusammenfassung: Dieser Artikel enthält Informationen zum Troubleshooting von Fehlern bei der Verarbeitung von Gruppenrichtlinien auf Windows-Computern in einer Active Directory-Domäne.
Ausführlicher Artikel
Weisungen
Betroffene Produkte
Feedback geben Wählen Sie ein Produkt aus, um die Artikelrelevanz zu prüfen. Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt. Andere Ressourcen ansehen Ihr Produkt identifizierenWeisungen
Mitglieder einer AD-Domäne (Active Directory) können beim Anwenden der Gruppenrichtlinie aus verschiedenen Gründen Probleme haben. In diesem Artikel werden einige der gängigsten Aspekte beschrieben und es werden Richtlinien für das Troubleshooting der zugrunde liegenden Probleme bereitgestellt. Allgemeines Troubleshooting Der erste Schritt bei der Behebung dieser Probleme sollte die Ermittlung ihres Ausmaßes sein. Wenn nur ein Computer die Gruppenrichtlinie nicht verarbeiten kann, ist das Problem wahrscheinlich auf eine Fehlfunktion oder Fehlkonfiguration dieses Computers begründet. Wenn das Problem weiter verbreitet ist, besteht das Problem möglicherweise auf einem Domain Controller (DC) oder in AD selbst. Wenn nur ein Computer betroffen ist, führen Sie gpupdate /force auf dem betroffenen Computer vor dem weiteren Troubleshooting aus. Dadurch wird sichergestellt, dass der Fehler nicht durch ein temporäres Netzwerkproblem verursacht wurde, das inzwischen behoben worden ist. Wenn ein Computer die Gruppenrichtlinie nicht verarbeiten kann, erzeugt er in der Regel einen oder mehrere Userenv-Fehler im Anwendungsprotokoll. Häufige Ereignis-ID-Nummern sind 1030, 1053, 1054 und 1058. Die Beschreibungen der einzelnen Fehler auf einer betroffenen Computer sollten einen Überblick über das zugrunde liegende Problem geben.DNS-Probleme Die häufigste Ursache für Gruppenrichtlinienfehler (und zahlreiche andere Probleme in AD) ist ein Problem mit der Namensauflösung. Wenn die Userenv-Fehler auf einer betroffenen Computer die Formulierung „Netzwerkpfad nicht gefunden“ oder „Domänencontroller kann nicht gefunden werden“ beinhalten, ist das DNS möglicherweise verantwortlich. Im folgenden finden Sie einige Tipps zum Troubleshooting für diese Art von Problem:
- Öffnen Sie eine Eingabeaufforderung auf einem betroffenen Computer und führen Sie nslookup domain aus (z. B.nslookup mydomain.local). Mit diesem Befehl werden die IP-Adressen aller DCs in der Domäne zurückgegeben. Wenn andere Adressen zurückgegeben werden, werden in DNS wahrscheinlich ungültige Datensätze angezeigt. Der Befehl nslookup kann auch verwendet werden, um die Namen der einzelnen DCs in ihre IP-Adressen aufzulösen.
- Führen Sie ipconfig /all auf einem betroffenen Computer aus und überprüfen Sie, ob die Option für die Verwendung interner DNS-Server konfiguriert ist. Die Verwendung falscher DNS-Server ist die Hauptursache für DNS-Probleme in einer Domäne, die problemlos behoben werden können. Alle mit der Domäne verbundenen Computer dürfen nur interne DNS-Server verwenden, die in der Regel DCs sind.
- Wenn der betroffene Computer anscheinend die richtigen DNS-Server verwendet, überprüfen Sie die DNS-Konsole auf einem DC, um zu überprüfen, ob die richtigen Datensätze vorhanden sind. Überprüfen Sie, ob jeder DC über zwei A-Datensätze (Host) in der Forward-Lookup-Zone der Domäne verfügt: eine mit dem Hostname des DC und einen mit demselben Namen wie der übergeordnete Ordner. Beide Datensätze müssen die IP-Adresse des Domänencontrollers enthalten.
- Sobald ein DNS-Problem behoben wurde, führen Sie ipconfig /flushdns auf allen betroffenen Computern aus. Dadurch werden alle ungültigen Daten aus dem Resolver-Cache auf diesen Computern gelöscht.
- Der Befehl nltest kann verwendet werden, um Secure Channel auf einem Domänenmitglied zu testen (und ggf. zurückzusetzen).
- Der Befehl netdom Befehl kann Secure Channel zudem testen und zurücksetzen.
- Das PowerShell-Cmdlet Test-ComputerSecureChannel bietet eine weitere Möglichkeit zum Testen oder Zurücksetzen von Secure Channel.
- Das Entfernen des betroffenen Computers aus der Domäne, das Zurücksetzen seines AD-Computerkontos und sein erneutes Hinzufügen zur Domäne löst das Zurückzusetzen von Secure Channel aus. Dies ist jedoch nicht immer machbar.
Gruppenrichtliniendateien Eine oder mehrere Gruppenrichtliniendateien wurden möglicherweise von ihrem Speicherort in SYSVOL gelöscht. Überprüfen Sie dies, indem Sie zu SYSVOL\domain\Policies im Datei-Explorer navigieren und nach jenen Dateien suchen, die in Userenv-Fehlern erwähnt werden. Die Dateien für jedes GPO befinden sich in einem Unterordner des Ordners Policies. Jeder Unterordner wird nach dem hexadezimalen Globally Unique Identifier (GUID) des Gruppenrichtlinienobjekts benannt, dessen Dateien er enthält. Wenn festgestellt wird, dass auf allen DCs die Richtliniendateien fehlen, können sie aus einem Backup wiederhergestellt werden. Wenn die Dateien „Domain-Standard-Policy“ oder „Domain Controller-Standard-Policy“ fehlen und kein Backup verfügbar ist, können mit dem Befehl dcgpofix beide Policies auf ihre Standardeinstellungen zurückgesetzt werden. Weitere Informationen zu dcgpofix finden Sie hier.
Betroffene Produkte
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2008 Server R2, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Artikeleigenschaften
Artikelnummer: 000135060 Artikeltyp: How To Zuletzt geändert: 14 Apr. 2025 Version: 8Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Community besuchenSupport Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist. Supportstatus prüfenArtikeleigenschaften
Artikelnummer: 000135060 Artikeltyp: How To Zuletzt geändert: 14 Apr. 2025 Version: 8Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Community besuchenSupport Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist. Supportstatus prüfenTag » Add-computer Zugriff Verweigert
-
Access Is Denied When Joining Computers - Windows Server
-
"Add-Computer" Wenn Computerobjekt Zuvor Manuell Angelegt ...
-
Access Is Denied - Powershell To Add-computer To Domain From ...
-
PowerShell Add-Computer Giving Access Denied - Stack Overflow
-
Wie Sie Den ‚Zugriff Verweigert-Fehler' Unter Windows Beheben
-
Access Denied Trying Add-computer : R/PowerShell - Reddit
-
Access Denied. (Exception From HRESULT - Comodo Support
-
Fixed: How To Fix Access Denied Error When Joining A Domain.
-
Access Denied-Failed To Connect To ADMIN$ Share Error
-
Access Denied: Controlling The Right To Add New Computers To A ...
-
Access Denied Trying To Connect To Administrative Shares C$, D$ Etc.
-
Troubleshoot "Access Denied" Errors In Patch Manager
-
Error: "Access Denied" Or "Insufficient Permissions"
-
Zugriff Verweigert (5) Umgehen (Windows 7, Cmd, Verweigern)