[Win7] Domänenzugriff bei VPN-Verbindung

03/06/2011 - 20:39 von Joerg Gerlach | Report spam
Hallo,

da wir in absehbarer Zukunft von Windows XP auf Windows 7 umsteigen
werden, statte ich auf Arbeit momentan einige PCs mit Windows 7 aus und
mache einige Tests. Dabei fiel mir folgender Fehler auf:

Wenn der Win7-Client per VPN mit der Domàne verbunden ist, ist kein
Zugriff auf auf die Domànenshares möglich. Gemeint ist sowas:
\\domànennameetlogon oder \\domànenname\sysvol

Verbindungen direkt zu Servern funktionieren (\\servernameetlogon oder
\\servername\sonstigesshare).

Dies führt unter anderem dazu, dass keine GRL verarbeitet werden können.
Beispiel:

C:\Windows>gpupdate /force
Die Richtlinie wird aktualisiert...

Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden.
Folgende Probleme sind aufgetreten:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\domànenname\sysvol\domànenname\Policies\{
31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem
Domànencontroller zu lesen, war nicht erfolgreich. Die
Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis
dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes
Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domànencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen
Domànencontroller erstellte Datei hat nicht auf dem aktuellen
Domànencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Die Aktualisierung der Computerrichtlinie wurde erfolgreich abgeschlossen.

Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den
Befehl "GPRESULT /H GPReport.html" aus, um auf Informationen über
Gruppenrichtlinienergebnisse zuzugreifen.

Die vorgeschlagenen Ursachen treffen nicht zu. DNS funktioniert
einwandfrei (nslookup auf domànenname liefert alle DCs, WINS-Server hab
ich sogar von Hand in der VPN-Verbindung hinterlegt), DFS funktioniert
ebenfalls einwandfrei (anhand einer Datei im Netlogon-Share getestet).
Außerdem tauchen diese Fehlermeldungen nicht auf, wenn man direkt mit
der Domàne verbunden, also nicht über eine VPN-Verbindung geht.
Im Eventlog taucht der gleiche Fehler auf (EventID 1058), den Report
habe ich erstellt. Dort steht sinngemàß "Das Benutzerkonto ist
unbekannt" bei der Abarbeitung der Benutzerrichtlinie (den genauen
Wortlaut hab ich grad nicht da).

Hat jemand eine Idee, woran dieser Fehler liegt? Unter XP làuft selbiges
mit selbiger VPN-Verbindung einwandfrei (IPSec-L2TP, bereitgestellt von
Arcor/Vodafone in eigenes Subnet mit einwandfrei funktionierendem Routing).

Wenn noch mehr Informationen benötigt werden, kann ich gern noch was
nachliefern.

Danke schonmal im Voraus (auch für´s Durchlesen des langen Textes ;))

J-
 

Lesen sie die antworten

#1 Stefan Kanthak
04/06/2011 - 00:58 | Warnen spam
"Joerg Gerlach" schrieb:

Hallo,

da wir in absehbarer Zukunft von Windows XP auf Windows 7 umsteigen
werden, statte ich auf Arbeit momentan einige PCs mit Windows 7 aus und
mache einige Tests. Dabei fiel mir folgender Fehler auf:

Wenn der Win7-Client per VPN mit der Domàne verbunden ist, ist kein
Zugriff auf auf die Domànenshares möglich. Gemeint ist sowas:
\\domànennameetlogon oder \\domànenname\sysvol



Wieso nutzt Du nicht "%LOGONSERVER%etlogon" bzw. "%LOGONSERVER%\sysvol"?

<http://support.microsoft.com/kb/281308/en-us> hast Du beachtet?

Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)

Ähnliche fragen