8
Fehlermeldung 1030 und 1058
Userenv 1030 und 1058 in frisch konfigurierter Domäne (2003)
Hallo!
Folgende Ausgangslage
Windows 2003 Domäne mit zwei DCs
Dieses System ist ganz frisch, trotzdem bekomme ich auf dem ersten DC der Domäne folgende Fehlermeldungen im Ereignisprotokoll
Anwendung: Fehler Userenv 1030 System
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=Muster,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\Muster.local\sysvol\Muster.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Diese Datei ist vorhanden, kann auch darauf zugreifen
Anwendung: Fehler Userenv 1058 System
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.
Diese Fehler kommen im 5 Minuten oder 15 Minuten Takt
Zuerst immer der 1030 sofort danach der 1058
Danke im Voraus
V. K.
Folgende Ausgangslage
Windows 2003 Domäne mit zwei DCs
Dieses System ist ganz frisch, trotzdem bekomme ich auf dem ersten DC der Domäne folgende Fehlermeldungen im Ereignisprotokoll
Anwendung: Fehler Userenv 1030 System
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=Muster,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\Muster.local\sysvol\Muster.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Diese Datei ist vorhanden, kann auch darauf zugreifen
Anwendung: Fehler Userenv 1058 System
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.
Diese Fehler kommen im 5 Minuten oder 15 Minuten Takt
Zuerst immer der 1030 sofort danach der 1058
Danke im Voraus
V. K.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5465
Url: https://administrator.de/contentid/5465
Printed on: April 19, 2024 at 01:04 o'clock
8 Comments
Latest comment
Im Usenet gibt es diverse Lösungsansätze, insbesondere im Zusammenhang mit den 1030/1058-Events. Meisst hat der jeweilige Autor bereits alle anderen Ansätze ausprobiert und nur einer hat geholfen.
Daher fasse ich hier nochmal alle mir bekannten Ansätze zusammen - als erstes natürlich den, der mir geholfen hat
1. Deaktivierung des SMB-Signing für Server und Clients via GPO
Unter Start/Programme/Verwaltung/Sicherheitsrichtlinien für Domänen und Start/Programme/Verwaltung/Sicherheitsrichtlinien für Domänencontroller jeweils zu Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen navigieren und die Einträge
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
alle auf "Deaktiviert" setzen.
Wenn der Zugriff auf die Sicherheitsrichtlinien trotz vorhandener Berechtigung verweigert wird, hilft die Änderung von HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature von "1" auf "0".
Direkt danach sollten bereits die Fehlermeldungen im Eventlog aufhören und der Zugriff auf die Sicherheitsrichtlinien ohne Reboot wieder möglich sein.
Ein Reboot des Servers ist übrigens grundsätzlich nicht zwingend notwendig, aber durchaus sinnvoll, um die Korrekte Übernahme der Änderungen zu prüfen.
2. Eintragung der DCs in "hosts"
Auf allen DCs die Datei system32\drivers\etc\hosts öffnen und als erstes den lokalen DC mitsamt IP eintragen, danach alle anderen DCs in der Reihenfolge der Erreichbarkeit.
3. dfsutil /purgemupcache
Start/Ausführen/dfsutil /PurgeMupCache einmal täglich per Taskplaner aufrufen lassen.
4. Datei- und Druckdienste neu installieren
4.1 Mit "net share" alle Freigaben dokumentieren (inkl. Rechte)
4.2 In den Eigenschaften der Netzwerkverbindung die Datei- und Druckerfreigabe deinstallieren
4.3 Rechner neu starten
4.4 Datei- und Druckerfreigabe neu installieren und die Freigaben wieder einrichten
5. Eventuell vorhandene Netzwerkkarte
5.1 Reihenfolge der Bindungen kontrollieren und ggfs. korrigieren bzw. wenn sie eh nicht benötigt wird, einfach deaktivieren.
6. Den Dienst "Verteiltes Dateisystem" (DFS) aktivieren (falls deaktiviert)
mfg
rk
Daher fasse ich hier nochmal alle mir bekannten Ansätze zusammen - als erstes natürlich den, der mir geholfen hat
1. Deaktivierung des SMB-Signing für Server und Clients via GPO
Unter Start/Programme/Verwaltung/Sicherheitsrichtlinien für Domänen und Start/Programme/Verwaltung/Sicherheitsrichtlinien für Domänencontroller jeweils zu Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen navigieren und die Einträge
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
alle auf "Deaktiviert" setzen.
Wenn der Zugriff auf die Sicherheitsrichtlinien trotz vorhandener Berechtigung verweigert wird, hilft die Änderung von HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature von "1" auf "0".
Direkt danach sollten bereits die Fehlermeldungen im Eventlog aufhören und der Zugriff auf die Sicherheitsrichtlinien ohne Reboot wieder möglich sein.
Ein Reboot des Servers ist übrigens grundsätzlich nicht zwingend notwendig, aber durchaus sinnvoll, um die Korrekte Übernahme der Änderungen zu prüfen.
2. Eintragung der DCs in "hosts"
Auf allen DCs die Datei system32\drivers\etc\hosts öffnen und als erstes den lokalen DC mitsamt IP eintragen, danach alle anderen DCs in der Reihenfolge der Erreichbarkeit.
3. dfsutil /purgemupcache
Start/Ausführen/dfsutil /PurgeMupCache einmal täglich per Taskplaner aufrufen lassen.
4. Datei- und Druckdienste neu installieren
4.1 Mit "net share" alle Freigaben dokumentieren (inkl. Rechte)
4.2 In den Eigenschaften der Netzwerkverbindung die Datei- und Druckerfreigabe deinstallieren
4.3 Rechner neu starten
4.4 Datei- und Druckerfreigabe neu installieren und die Freigaben wieder einrichten
5. Eventuell vorhandene Netzwerkkarte
5.1 Reihenfolge der Bindungen kontrollieren und ggfs. korrigieren bzw. wenn sie eh nicht benötigt wird, einfach deaktivieren.
6. Den Dienst "Verteiltes Dateisystem" (DFS) aktivieren (falls deaktiviert)
mfg
rk
Hallo rk!
Da Du schon ein recht umfangreiches Lösungskompendium zusammengestellt hast, möchte ich noch etwas für die geplagten Kunden von STRATO hinzufügen...
Die Event ID 1030 und 1058 tauchen dort nämlich auf Grund eines spezifischen Problems auf, dass man im "Normalfall" nicht hat. So bescheuert es klingt: Einfach VOR dem Heraufstufen des Servers den WINS-Server instalieren! Dieser hat zwar bisweilen beim ersten Versuch die Angewohnheit sich selbst nicht zu finden, aber wenn das endlich getan hat, gibt es auch keine Probleme mit den Gruppenrichtlinien mehr.
Schlußendlich bin ich zu dem Ergebnis gekommen, dass man nur EINES nicht machen darf:
NIEMALS die Hotline von STRATO anrufen, das ist nur Verschwendung von Zeit und Geld!
Take Care,
Madball.
Da Du schon ein recht umfangreiches Lösungskompendium zusammengestellt hast, möchte ich noch etwas für die geplagten Kunden von STRATO hinzufügen...
Die Event ID 1030 und 1058 tauchen dort nämlich auf Grund eines spezifischen Problems auf, dass man im "Normalfall" nicht hat. So bescheuert es klingt: Einfach VOR dem Heraufstufen des Servers den WINS-Server instalieren! Dieser hat zwar bisweilen beim ersten Versuch die Angewohnheit sich selbst nicht zu finden, aber wenn das endlich getan hat, gibt es auch keine Probleme mit den Gruppenrichtlinien mehr.
Schlußendlich bin ich zu dem Ergebnis gekommen, dass man nur EINES nicht machen darf:
NIEMALS die Hotline von STRATO anrufen, das ist nur Verschwendung von Zeit und Geld!
Take Care,
Madball.
Hi @ all
Also der Fehler kann durch einen Fehlenden Hacken unter euren Lanverbindungen verursacht werden. Ihr müsst in allen Lan verbindungen Datei und Druckerfreigabe für .... aktiviert haben damit der Fehler verschwindet.
MFG Nemesis
Also der Fehler kann durch einen Fehlenden Hacken unter euren Lanverbindungen verursacht werden. Ihr müsst in allen Lan verbindungen Datei und Druckerfreigabe für .... aktiviert haben damit der Fehler verschwindet.
MFG Nemesis
Nemesis ich habe auch Gigabit Netwerkkarten da kann ich die Häckchen nicht setzten der sagt dann wird deaktiviert...man kann sie nicht aktivieren!!?
Habe das gleiche Problem seit etwa 2 Wochen...
nur bei uns war vor der Ereignis- ID ein Server Absturz ich habe auch schon alles mögliche durchgespielt..
Dazu würde mich auch interessieren was ist eigentlich wenn mein SYSVOL Ordner defekt wäre? Aauf dem sbs 2003 Server ist Acronis Enterprise installiert kann er den Ordner „Sysvol“ ersetzten?! Oder wie kann ich „Sysvol“ aus ein Acronis Backup zurückspielen? oder was muss noch ersetzt werden?
oder versuche mal den link:
www.hilmi.de - (111) Event 1030, 1058, Gruppenrichtlinien
die häufigstens Lösungen die ich gefunden habe:
1.bei einigen hat es geholfen in die "hosts" Datei die Domäne bzw. DC einzutragen.
2. in allen Netzwerkkontrollern die Datei/ Druckerfreigabe anhacken.
3. A Windows Server 2003-based computer may stop responding when it is resumed from standby and events 1030 and 1058 are logged in the application log of a domain controller <-Aktuell
Habe das gleiche Problem seit etwa 2 Wochen...
nur bei uns war vor der Ereignis- ID ein Server Absturz ich habe auch schon alles mögliche durchgespielt..
Dazu würde mich auch interessieren was ist eigentlich wenn mein SYSVOL Ordner defekt wäre? Aauf dem sbs 2003 Server ist Acronis Enterprise installiert kann er den Ordner „Sysvol“ ersetzten?! Oder wie kann ich „Sysvol“ aus ein Acronis Backup zurückspielen? oder was muss noch ersetzt werden?
oder versuche mal den link:
www.hilmi.de - (111) Event 1030, 1058, Gruppenrichtlinien
die häufigstens Lösungen die ich gefunden habe:
1.bei einigen hat es geholfen in die "hosts" Datei die Domäne bzw. DC einzutragen.
2. in allen Netzwerkkontrollern die Datei/ Druckerfreigabe anhacken.
3. A Windows Server 2003-based computer may stop responding when it is resumed from standby and events 1030 and 1058 are logged in the application log of a domain controller <-Aktuell
Hallo Ihr Lieben,
vielen lieben Dank an nimda65. Der Punkt 1 seiner Lösungsansätze hat bei uns zum Erfolg geführt.
Nun aber noch ne Frage:
Ist es aus sicherheitstechnischen Gründen ratsam, die im Punkt 1 genannten 4 Einstellungen zu deaktivieren? Was könnte eine Folge dieser Einstellungen sein?
Danke.
Gruß Ronny
vielen lieben Dank an nimda65. Der Punkt 1 seiner Lösungsansätze hat bei uns zum Erfolg geführt.
Nun aber noch ne Frage:
Ist es aus sicherheitstechnischen Gründen ratsam, die im Punkt 1 genannten 4 Einstellungen zu deaktivieren? Was könnte eine Folge dieser Einstellungen sein?
Danke.
Gruß Ronny
Noch ein Nachtrag: Hilfe hier unter: http://support.microsoft.com/kb/839499/de
Moin,
spät aber immerhin...
Hatte gleiches Problem.
So...nach etlichen Versuchen konnte ich das Problem auf
beiden DCs mit dfsutil /PurgeMupCache (vorerst) lösen.
Schönen Gruß
wolfgang
spät aber immerhin...
Hatte gleiches Problem.
So...nach etlichen Versuchen konnte ich das Problem auf
beiden DCs mit dfsutil /PurgeMupCache (vorerst) lösen.
Schönen Gruß
wolfgang
