[Samba] GPO issues - getting SYSVOL cleaned up again
Stefan G. Weichinger
lists at xunil.at
Fri Jul 26 09:47:36 UTC 2019
Am 26.07.19 um 11:32 schrieb L.P.H. van Belle via samba:
> Hai Stefan,
>
> Look at this one.
> https://pupuweb.com/solved-info-the-user-rsop-data-error-show-gpresult-r-command/
>
> This one might help here more.
I don't get that message on every machine.
Saw that link as well. Might try on site in a week. RDP ~ not so funny
> Also check the output of : gpresult /R
> And always post the event logs of windows complete. (even if its in german)
> Because there is more info in there for us then only the event id.
On the W2008R2 server, logged in as DOMAIN\Administrator:
Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 26.07.2019 11:41:37
Ereignis-ID: 1053
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: BUERO\Administrator
Computer: PRE01SVBMD01.mydomain.at
Beschreibung:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Benutzername
konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden
Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen
Domänencontroller erstelltes Konto hat nicht auf dem aktuellen
Domänencontroller repliziert).
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-GroupPolicy"
Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1053</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>1</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-07-26T09:41:37.514125500Z" />
<EventRecordID>917281</EventRecordID>
<Correlation ActivityID="{B2C69B1B-AC55-4B46-B739-C06CAF6FA24E}" />
<Execution ProcessID="1008" ThreadID="7124" />
<Channel>System</Channel>
<Computer>PRE01SVBMD01.mydomain.at</Computer>
<Security UserID="S-1-5-21-2940660672-4062535256-4144655499-500" />
</System>
<EventData>
<Data Name="SupportInfo1">1</Data>
<Data Name="SupportInfo2">2052</Data>
<Data Name="ProcessingMode">0</Data>
<Data Name="ProcessingTimeInMilliseconds">1670</Data>
<Data Name="ErrorCode">5</Data>
<Data Name="ErrorDescription">Zugriff verweigert </Data>
</EventData>
</Event>
---
also this:
Protokollname: System
Quelle: LsaSrv
Datum: 26.07.2019 11:40:58
Ereignis-ID: 40961
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: PRE01SVBMD01.mydomain.at
Beschreibung:
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server
ldap/pre01svdeb02.mydomain.at/mydomain.at at mydomain.AT herstellen. Es war
kein Authentifizierungsprotokoll verfügbar.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="LsaSrv" Guid="{199FE037-2B82-40A9-82AC-E1D46C792B99}" />
<EventID>40961</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2019-07-26T09:40:58.256200100Z" />
<EventRecordID>917279</EventRecordID>
<Correlation />
<Execution ProcessID="692" ThreadID="6928" />
<Channel>System</Channel>
<Computer>PRE01SVBMD01.mydomain.at</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data
Name="Target">ldap/pre01svdeb02.mydomain.at/mydomain.at at mydomain.AT</Data>
</EventData>
</Event>
That fits your ldap.conf/LDAP suggestion, right?
off for lunch now, checking back in ~2 hrs ... hopefully happier then
thanks!
More information about the samba
mailing list