Schlagwort-Archive: Netzwerkverbindung

Windows_10

Fehler bei der Verarbeitung der Gruppenrichtlinie in Windows 10

Vorgeschichte:

Ich teste zur Zeit Windows 10 in unserer Firma.

 

Problem:

Nachdem ich meiner Firmen-Domäne beigetreten bin ist mir aufgefallen das meine stillen Softwareinstallationen von Java, Flash, Shockwave, Quicktime per GPO (Group Policy Object) unter Windows 10 64-bit final (build 10240) nicht funktionieren.

Stattdessen erhalte ich in der Ereignisanzeige –> Windows-Protokolle –> System des Client Computers folgende Meldung:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei “\\deinedomäne.local\sysvol\deinedomäne.local\Policies\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\gpt.ini von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.

 

Lösung:

Zuerst noch ein Paar Eckdaten zur Systemumgebung:

Domain Controller: Windows Server 2008 R2 SP1

Client: Windows 10 Pro x64 final (build 10240)

Ganz grob ausgedrückt hat es damit zu tun das mit Windows 10 der Zugriff auf UNC Pfade sicherer gemacht wurde (und somit meine Softwareinstallationen per GPO nicht mehr funktionieren)

Mit ein Paar Einstellungen in den lokalen Gruppenrichtlinien des Windows 10 Client Computers lässt sich das Problem aber beheben:

1.  Mit einem lokalen Admin Account einloggen

2. Unter Ausführen (Windows+X, F) “gpedit” eingeben und mit der Enter Taste bestätigen.

3.  Unter Computerkonfiguration –> Administrative Vorlagen –> Netzwerk –> Netzwerkanbieter –> Gehärtete UNC-Pfade mit Doppelklick öffnen

Computerkonfiguration Administrative Vorlagen Netzwerk Netzwerkanbieter Gehärtete UNC-Pfade

Computerkonfiguration Administrative Vorlagen Netzwerk Netzwerkanbieter Gehärtete UNC-Pfade

4.  Im Menü “Aktiviert” wählen und anschliessend im Optionenfenster herunterscrollen und auf den Button “Anzeigen…” klicken.

Gehärtete UNC-Pfade Aktiviert Anzeigen...

Gehärtete UNC-Pfade Aktiviert Anzeigen…

5.  Folgende Einträge machen und mit “OK” bestätigen.

RequireMutualAuthentication=0, RequireIntegrity=0, RequirePrivacy=0

RequireMutualAuthentication=0,RequireIntegrity0,RequirePrivacy0

6.  Nach einem Neustart sollten die stillen Softwareinstallationen von Java, Flash, Shockwave, Quicktime per GPO auch unter Windows 10 funktionieren.