Archiv für den Monat: April 2015

Bearbeitung von Gruppenrichtlinie schlägt fehl: „Der Datenträger einer Datei wurde extern so geändert, dass die geöffnete Datei nicht mehr gültig ist.“

Es gibt schon komische Fehlermeldungen, zum Beispiel die obenstehende. Über diese bin ich gestolpert, als ich versucht habe in einer Domäne die Default Domain Controller Policy zum bearbeiten zu öffnen. Vollständig sah das Ganze so aus:


Das Gruppenrichtlinienobjeckt konnte nicht geöffnet wererror_edit_gpoden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte.
Details:
Der Datenträger einer Datei wurde extern so geändert, dass die geöffnete Datei nicht mehr gültig ist.


Eigentlich würde man meinen, wenn es nur eine einzige Policy betrifft, dann kann man die ja einfach mal neu erstellen. Da es sich hier aber um die Default Domain Controller Policy handelt, war ich von dem Gedanken nicht unbedingt angetan.

Nach ein paar Tests mit Procmon habe ich festgestellt, dass sich die Konsole an einer leeren registry.pol-Datei im Unterordner USER der Policy stört. Beim bearbeiten einer Default Domain Controller Policy einer anderen Domäne wurde für die genannte Datei ein „NOT FOUND“ geloggt. Bei der „beschädigten“ Policy hingegen nicht und relativ kurz darauf brach er mit oben genanntem Fehler ab.

Lösung:
Einfach die 0kb große Datei \\domain.loc\SYSVOL\domain.loc\Policies\{policy-guid}\USER\registry.pol in registry.old.pol umbenennen.

Betroffen davon scheint auch nur Windows Server 2012 bzw. 2012 R2. Auf einem Windows Server 2008 R2 konnte ich das Problem nicht nachstellen.