Windows_10

Fehler bei der Verarbeitung der Gruppenrichtlinie in Windows 10

Vorgeschichte:

Ich teste zur Zeit Windows 10 in unserer Firma.

 

Problem:

Nachdem ich meiner Firmen-Domäne beigetreten bin ist mir aufgefallen das meine stillen Softwareinstallationen von Java, Flash, Shockwave, Quicktime per GPO (Group Policy Object) unter Windows 10 64-bit final (build 10240) nicht funktionieren.

Stattdessen erhalte ich in der Ereignisanzeige –> Windows-Protokolle –> System des Client Computers folgende Meldung:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei “\\deinedomäne.local\sysvol\deinedomäne.local\Policies\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\gpt.ini von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.

 

Lösung:

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2008 R2 SP1

Client: Windows 10 Pro x64 final (build 10240)

Ganz grob ausgedrückt hat es damit zu tun das mit Windows 10 der Zugriff auf UNC Pfade sicherer gemacht wurde (und somit meine Softwareinstallationen per GPO nicht mehr funktionieren)

Mit ein Paar Einstellungen in den lokalen Gruppenrichtlinien des Windows 10 Client Computers lässt sich das Problem aber beheben:

1.  Mit einem lokalen Admin Account einloggen

2. Unter Ausführen (Windows+X, F) “gpedit” eingeben und mit der Enter Taste bestätigen.

3.  Unter Computerkonfiguration –> Administrative Vorlagen –> Netzwerk –> Netzwerkanbieter –> Gehärtete UNC-Pfade mit Doppelklick öffnen

Computerkonfiguration Administrative Vorlagen Netzwerk Netzwerkanbieter Gehärtete UNC-Pfade

Computerkonfiguration Administrative Vorlagen Netzwerk Netzwerkanbieter Gehärtete UNC-Pfade

4.  Im Menü “Aktiviert” wählen und anschliessend im Optionenfenster herunterscrollen und auf den Button “Anzeigen…” klicken.

Gehärtete UNC-Pfade Aktiviert Anzeigen...

Gehärtete UNC-Pfade Aktiviert Anzeigen…

5.  Folgende Einträge machen und mit “OK” bestätigen.

RequireMutualAuthentication=0, RequireIntegrity=0, RequirePrivacy=0

RequireMutualAuthentication=0,RequireIntegrity0,RequirePrivacy0

6.  Nach einem Neustart sollten die stillen Softwareinstallationen von Java, Flash, Shockwave, Quicktime per GPO auch unter Windows 10 funktionieren.

8 Gedanken zu „Fehler bei der Verarbeitung der Gruppenrichtlinie in Windows 10

  1. Markus

    Super, vielen Dank für die Tutorials – haben mir einiges an Arbeit gespart da ich auch immer wieder auf unvollständige oder nicht aktuelle Anleitungen gestoßen bin. Mit diesem letzten Hinweis klappt jetzt alles 😉
    Du hattest nicht zufällig schon den Bedarf Adobe Acrobat Reader per GPO zu verteilen? 😉
    Danke & Gruß, Markus

    Antworten
    1. TechawareAdmin

      Hi Markus. Freut mich das die Tutorials hilfreich waren.

      Wir verwenden eine relativ alte Installation vom Adobe Reader und hatten bis jetzt keinen Bedarf eine aktuellere Version zu verteilen. Wenn es soweit ist werde ich eine Anleitung hochladen 😉

      Gruß

      Antworten
    1. TechawareAdmin

      Hallo Orcus. Windows 10 Professional (build 10240) scheint ein Problem damit zu haben wenn die beschriebenen Pfade nicht entsprechend konfiguriert werden. In meiner Systemlandschaft ist es ein explizites Windows 10 Problem. Bei Windows 7 funktionieren Softwareinstallationen per GPO aus dem SYSVOL Verzeichnis ohne diese Pfadkonfigurationen.

      Antworten
  2. Orcus

    Seltsam, mit Windows 10 Enterprise haben wir solche probleme nicht. Muss Pro ausprobieren, viellecht kann ich das auch noch nachstellen.
    Aber seitens Domains Controller muss dieser Patch installiert sein, sonst funktioniert das nicht, oder es ist tatsächlich Bug der Pro Version…ich melde mich noch.

    Antworten
    1. TechawareAdmin

      Hi Steffen, das kann ich dir leider nicht sagen. Du musst es ausprobieren. Aber ein Feedback hier wäre genial; nachdem du es ausprobiert hast 😉 Gruss

      Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.