Fehler userenv 1030/1058

Aus Howtos und Gedankenstuetzen

Wechseln zu: Navigation, Suche

1. Deaktivierung des SMB-Signing für Server und Clients via GPO
Unter Start/Programme/Verwaltung/Sicherheitsrichtlinien für Domänen und Start/Programme/Verwaltung/Sicherheitsrichtlinien für
Domänencontroller jeweils zu Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen navigieren und die Einträge

  • Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
  • Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
  • Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
  • Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
  • alle auf "Deaktiviert" setzen.

Wenn der Zugriff auf die Sicherheitsrichtlinien trotz vorhandener Berechtigung verweigert wird, hilft die Änderung von
HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature von "1" auf "0".
Direkt danach sollten bereits die Fehlermeldungen im Eventlog aufhören und der Zugriff auf die Sicherheitsrichtlinien ohne Reboot wieder möglich sein. Ein Reboot des Servers ist übrigens grundsätzlich nicht zwingend notwendig, aber durchaus sinnvoll, um die Korrekte Übernahme der Änderungen zu prüfen.


2. Eintragung der DCs in "hosts" Auf allen DCs die Datei system32\drivers\etc\hosts öffnen und als erstes den lokalen DC mitsamt IP eintragen, danach alle anderen DCs in der Reihenfolge der Erreichbarkeit.


3. dfsutil /purgemupcache Start/Ausführen/dfsutil /PurgeMupCache einmal täglich per Taskplaner aufrufen lassen.


4. Datei- und Druckdienste neu installieren 4.1 Mit "net share" alle Freigaben dokumentieren (inkl. Rechte) 4.2 In den Eigenschaften der Netzwerkverbindung die Datei- und Druckerfreigabe deinstallieren 4.3 Rechner neu starten 4.4 Datei- und Druckerfreigabe neu installieren und die Freigaben wieder einrichten


5. Eventuell vorhandene Netzwerkkarte 5.1 Reihenfolge der Bindungen kontrollieren und ggfs. korrigieren bzw. wenn sie eh nicht benötigt wird, einfach deaktivieren.


6. Den Dienst "Verteiltes Dateisystem" (DFS) aktivieren (falls deaktiviert)

Von „http://wiki.chaosfield.org/index.php/Fehler_userenv_1030/1058