Univention Bugzilla – Bug 36762
Machine related GPO evaulation fails after renaming a Windows client (from the client).
Last modified: 2014-12-18 11:18:00 CET
After renaming a Windows client from the client itself, group policies for the computer are not applied any longer. Calling gpupdate on the client returns: ================================================================= Die Richtlinie wird aktualisiert... Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen. Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die Datei "\\arcus40pt1.qa\sysvol\arcus40pt1.qa\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann: a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client (Distributed File System) wurde deaktiviert. Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "GPRESULT /H GPReport.html" aus, um auf Informationen über Gruppenrichtlinienergebnisse zuzugreifen. ================================================================= The issue might be caused by some attributes not getting renamed, e.g. CN: ================================================================= # record 3 dn: CN=WIN7PRO231,OU=OU1,DC=arcus40pt1,DC=qa objectClass: top objectClass: person objectClass: organizationalPerson objectClass: user objectClass: computer cn: WIN7PRO231 instanceType: 4 whenCreated: 20141112183641.0Z uSNCreated: 4976 name: WIN7PRO231 objectGUID: 928e72cb-7783-4ad5-bff5-481d550560a2 userAccountControl: 4096 codePage: 0 countryCode: 0 localPolicyFlags: 0 primaryGroupID: 515 objectSid: S-1-5-21-1950644492-691169364-2646992570-1103 accountExpires: 9223372036854775807 sAMAccountType: 805306369 operatingSystem: Windows 7 Professional operatingSystemVersion: 6.1 (7601) operatingSystemServicePack: Service Pack 1 objectCategory: CN=Computer,CN=Schema,CN=Configuration,DC=arcus40pt1,DC=qa isCriticalSystemObject: FALSE lastLogonTimestamp: 130602910057452000 msDS-SupportedEncryptionTypes: 28 userPrincipalName: host/WIN7PRO231.arcus40pt1.qa@ARCUS40PT1.QA pwdLastSet: 130602910010000000 sAMAccountName: WIN7PRO231B$ whenChanged: 20141115163029.0Z displayName: WIN7PRO231B$ dNSHostName: win7pro231b.arcus40pt1.qa servicePrincipalName: HOST/win7pro231b.arcus40pt1.qa servicePrincipalName: RestrictedKrbHost/win7pro231b.arcus40pt1.qa servicePrincipalName: HOST/WIN7PRO231B servicePrincipalName: RestrictedKrbHost/WIN7PRO231B uSNChanged: 66834 distinguishedName: CN=WIN7PRO231,OU=OU1,DC=arcus40pt1,DC=qa ================================================================= In AD Users an Computers the object is shown under the original name "WIN7PRO231" instead of under the new name "WIN7PRO231B". This Windowsclient was one that had been migrated to an UCS domain using "AD Takeover". I guess it's a generic issue though. I only discuvered it because I didn't see a new machine related GPO setting getting applied, only old ones that had been existent (and applied) before the Takeover.
After renaming the client back to the original name gpupdate works again as expected.
*** This bug has been marked as a duplicate of bug 37388 ***