Unversehens kann man sich nicht mehr an einem Server einer Active Directory Domäne anmelden, nur die lokale Anmeldung funktioniert. Weder die Domäne noch andere Server sind anpingbar oder können auf andere Art angesprochen werden. Und das obwohl die Netzwerkkarte verbunden ist und normal zu funktionieren scheint. Ein Ping auf den Server selbst geht problemlos durch. Keine Firewall blockiert ein Paket. Doch im Ereignisprotokoll treten zwei Fehler auf: Event ID 7023 und Event ID 4292 (IPSec driver has entered Block mode). Beide beziehen sich auf IPSec. Beim Versuch den IPSEC-Dienst zu starten, tritt ebenfalls ein Fehler auf.
Lösung
Das Problem tritt auf, wenn sich eine defekte Datei im Richtliniencontainer befindet. Dies kommt auf, wenn beim Anwenden der lokalen Richtlinie der Schreibvorgang unvermittelt unterbrochen wurde, bspw. durch einen Stromausfall oder harten Reset. Um dieses Problem zu lösen, ist der Container zurückzusetzen. Dazu öffnet man in der Registry den Zweig
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
und löscht diesen inklusive Unterschlüssel, sofern er existiert. Anschließend wird der lokale Richtliniencontainer neu aufgebaut. Dazu gibt man in einer Befehlseingabe folgendes Kommando ein.
regsvr32.exe polstore.dll
Nun kann der IPSEC-Dienst gestartet werden. Die Netzwerkverbindungen funktionieren wieder ohne Einschränkung.
0 Kommentare