Windows GPOs. Ein Quell ewiger Freude. Nicht.

Grundsätzlich finde ich die Idee der Gruppenrichtlinien gar nicht doof. Wenn sie denn halbwegs reibungslos funktionieren würden. Tun sie leider nicht. Und leider ist mit Bordmitteln den Probleme auch nicht wirklich beizukommen.

Seit geraumer Zeit nervt mich die Tatsache, dass eine (1) Gruppenrichtlinie nicht appliziert wird. Mit der Aussage:

Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\gruppeheat.net\SysVol\<bla.blubb>\Policies\{UUID}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.
b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert).
c) Der DFS-Client (Distributed File System) wurde deaktiviert.
Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten:

Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, registrierungsbasierte Richtlinieneinstellungen für das Gruppenrichtlinienobjekt "LDAP://CN=User,cn={UUID},cn=policies,cn=system,DC=<BLA>,DC=<BLUBB>" zu lesen. Die Gruppenrichtlinieneinstellungen dürfen nicht erzwungen werden, bis dieses Ereignis behoben ist. Weitere Informationen über den Dateinamen und -pfad, der den Fehler verursacht hat, können den Ereignisdetails entnommen werden.
Bei der Verarbeitung der Benutzerrichtlinie sind folgende Warnungen aufgetreten:

Fehler beim Anwenden der "Group Policy Drive Maps"-Einstellungen. Die "Group Policy Drive Maps"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".
Fehler beim Anwenden der "Group Policy Printers"-Einstellungen. Die "Group Policy Printers"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".

Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "GPRESULT /H GPReport.html" aus, um auf Informationen über Gruppenrichtlinienergebnisse zuzugreifen.

Solche Dinge, wie UNC-hardened-path wurde schon korrigiert, bzw. die Einstellungen angepasst. Die gpt.ini kann, zumindest als Benutzer, problemlos geöffnet werden und ist auch auf allen DCs vorhanden. Die DNS-Auflösung funktioniert reibungslos. Jetzt liest man zuweilen in Foren, dass man doch die Die Richtlinie mal löschen und neu erstellen soll. Kann man sicher probieren, ist aber irgendwie doof und nicht sonderlich professionell.