GPOs Deutsch - Englisch

Question

GPOs Deutsch - Englisch

Anonymous

Hallo zusammen,

offensichtlich gibt es einen Bug in Microsofts Server-Betriebssystem, festgestellt zumindest bei 2019.

Ich habe eine GPO erstellt, die einen Scheduled Task erstellen soll.

Dieser Task soll unter dem System-Account laufen.

Dazu wurde in der GPO unter Domain.FQDN\BuiltIn\ der Systemaccount ausgewählt.

Die gesamte Domain ist deutschsprachig, bis auf ein paar spezielle Member-Server-Ausnahmen, die ein Englisches OS brauchten.

Auf deutschsprachigen Server läuft das anstandslos.

Auf englischsprachigen Systemen kommt im Application-Log der Event 4098

" Group Policy Object did not apply because it failed with error code '0x80070534 No mapping between account names and security IDs was done.' This error was suppressed."

Ich gehe davon aus, dass es daran liegt, dass im deutschen das Konto "NT-Autorität\System" heißt und im englischen "NT-Authority\System".

@Microsoft: Da ich wegen ein paar Servern, die ein engl. OS benötigen, nicht das ganze AD neu machen und in englisch installieren kann, bitte diesen Bug schnellstmöglich korrigieren.

Für die aufwendige Fehlersuche und die damit einhergehenden Kosten übermittle ich Ihnen gerne meine Kontonummer für die Überweisung einer angemessenen Aufwandsentschädigung.

Mit freundlichen Grüßen

Tom Scheike

P.S.:

Nur um evtl. Nachfragen bereits vorweg zu nehmen:

Ja, es läuft auf ALLEN deutschen Systemen
Ja, es läuft auf ALLEN englischen Systemen NICHT
Nein, wir können derzeit nicht auf die aktuellste Windows-Version updaten
Nein, wir können auch nicht zu Azure migrieren.

Locked Question. This question was migrated from the Microsoft Support Community. You can vote on whether it's helpful, but you can't add comments or replies or follow the question. To protect privacy, user profiles for migrated questions are anonymized.

3 answers

Answer 1

Hello TomScheike,

Thank you for reaching out to Microsoft customer support. I understand that you are experiencing an issue with deploying group policy objects in Windows Server 2019, specifically with creating a scheduled task that runs under the System account.

Based on the error message you provided, it appears that there is a problem with mapping account names and security IDs between the German and English versions of Windows. This is a known issue and our development team is working on a fix for it.

In the meantime, as a workaround, you can try using the English version of the account name "NT-Authority\System" in your GPO instead of the German version "NT-Autorität\System". This should allow the GPO to apply successfully on both German and English systems.

I hope this information helps. If you have any further questions or concerns, please don't hesitate to let me know.

Best regards,

Qiuyang

Answer 2

Anonymous

Hello Qiuyang,

thanks for your reply. I tried to use the english user-account-names ("NT-Authority\System"), but with no effekt. Same error in eventlog.

Best regards, Tom.

Answer 3

Hello TomScheike,

Based on the error message you provided, it appears that there is a problem with mapping account names to security IDs. This could be due to a language difference between the German and English versions of Windows Server.

To resolve this issue, you may need to try using the SID (Security Identifier) for the System account instead of the account name. You can find the SID for the System account by running the following command in PowerShell:

Get-WmiObject -Class Win32_UserAccount -Filter "Name='SYSTEM'" | Select-Object SID

Once you have the SID, you can use it in the GPO instead of the account name.

I hope this helps resolve your issue. If you have any further questions or concerns, please don't hesitate to ask.

Best regards,

Qiuyang

Share via

GPOs Deutsch - Englisch

3 answers