Windows 2000 Server - Fehler in Gruppenrichtlinien Boba Fett - 31.07.2003, 12:36 Titel: Fehler in Gruppenrichtlinien
Folgende Fehlermeldungen bekomme ich auf meinen Servern alle 5min.
In Ereignisanzeige/Anwendung:
Ereignistyp: Warnung
Ereignisquelle: SceCli
Ereigniskategorie: Keine
Ereigniskennung: 1202
Datum: 28.07.2003
Zeit: 13:28:43
Benutzer: Nicht zutreffend
Computer: Server1
Beschreibung:
Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x534 :
Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.
Weitere Informationen erhalten Sie im Abschnitt "Problembehandlung" in der Hilfe.
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 28.07.2003
Zeit: 13:28:43
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: Server1
Beschreibung:
Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing
Flags (17) und hat einen Fehlerstatuscode (1332) zurückgegeben.
Infos zum System:
Windows 2000 ActiveDirectory Domäne
beide Server welche die Fehler werfen sind Domänencontroller
auf einem Win2000 Server der andere Advanced Server
Es sind keine Gruppenrichtlinien aktiviert ausser die Default Domain und Default Domain Controller Richtlinien dort steht allerdings wenig drin!!
Das System funktoniert ansonsten Fehlerfrei, wo liegt jetzt das Problem????Webmaster - 31.07.2003, 17:16 Titel: RE...
Moin,
Dieses Problem kann auftreten, wenn die Verknüpfung von der Standard-Domänencontrollerrichtlinie zur Organisationseinheit des Domänencontrollers beschädigt wurde.
Du musst zur Organisationseinheit des Domänencontrollers eine Gruppenrichtlinienobjekt-Verknüpfung für die Standard-Domänencontrollerrichtlinie hinzufügen:
Starte das Snap-In Active Directory-Benutzer und -Computer.
Klicke mit der rechten Maustaste auf die Organisationseinheit Domänencontroller, und klicke anschließend auf Eigenschaften.
Klicke auf die Registerkarte Gruppenrichtlinie und anschließend auf Hinzufügen.
Klicke auf die Registerkarte Alle, klicke auf Standard-Domänencontrollerrichtlinie, und klicke anschließend auf OK.
Beende das Snap-In Active Directory-Benutzer und -Computer.
Danach sollten die Fehlermeldungen nicht mehr erscheinen.
Boba Fett - 03.08.2003, 20:10 Titel:
Erstmal vielen Dank für die schnelle Antwort.
Aber es funktioniert net. Die Domain Controller Richtlinie war aktiviert! Ich habe sie jetzt (am Fr) entfernt(nur die Verknüpfung).
Noch einige Zusatzinfos die mir noch eingefallen sind:
Es hat mal einer diese Richtlinie deaktiviert.
Es war mal Microsoft SMS in der Domäne installiert -> seitdem tritt das Problem auf!! Ich habe SMS eigentlich wieder ordentlich deinstalliert, aber mann weiß ja nie!!
Ich melde mich am Mo oder Di noch mal und berichte ob es funktioniert hat.
Boba Fett - 04.08.2003, 11:02 Titel:
Nach einem umfangreichen Test habe ich folgendes herausgefunden: Die Gruppenrichtlinie ist beschädigt. Wie es dazu gekommen ist keine Ahnung!!! Ich suche ein Tool um diese zu reparieren. Nennt sich Gpotool.exe und soll im Win2000 Resource Kit enthalten sein. Habe jedoch noch nichts derartiges gefunden. Weder im Internet noch auf den CD's.
Please help me.
Webmaster - 04.08.2003, 16:31 Titel: RE...
Moin,
Habe das allerdings auch noch nie benutzt. Wäre nett, wenn Du mit Deine Erfahrungen damit zukommen lassen würdest.
Boba Fett - 05.08.2003, 08:22 Titel:
Das Tool arbeitet anscheinend korrekt. Es hat 4 Richtlinien erkannt und diese als OK markiert. Daran kann es also nicht liegen. Ich habe mal eine detailliertere Aufzeichnung aktiviert und habe es als Excel angehängt. Die sensiblen Informationen musste ich aus Sicherheitsgründen entfernen.
MfG
Christian
Webmaster - 05.08.2003, 19:45 Titel:
Moin,
sind die Zugriffsrechte der Default Domain Controllers Policy richtig gesetzt?
Schau mal nach. ob für die Domäne, also unter AD-Benutzer u. Computer --> Eigenschaften --> Gruppenrichtlinie ebenfalls die Verknüpfung existiert.
Füge dort ggf. noch die Default Domain Policy hinzu.
Boba Fett - 06.08.2003, 08:41 Titel:
Problem gelöst!!! endlich
Der Fehler saß mal wieder zwischen den Ohren!!! Ich habe mir noch mal die Default Domain Controller Richtlinie etwas genauer angesehen und dabei habe ich im Abschnitt "zuweisen von benutzerrechten" jede menge SID's gefunden. Sprich er hat die Nutzerinformation gelöscht aber die SID in der Grupenrichtlinie belassen. Jedesmal wenn er den friendly Name für ein Konto auslesen wollte existierte dieses nicht. Die SID wurde ja gelöscht, nur in der Gruppenrichtlinie nicht!!!
Ich habe jetzt alle kryptischen Zahlen aus der Gruppenrichtlinie entfernt und siehe da der Fehler tritt nicht mehr auf.
Vielen Dank für deine Hilfe und auf weitere gute Zusammenarbeit!!!
Webmaster - 06.08.2003, 15:52 Titel: RE...
Moin,
wie heisst es doch so schön?
Das grösste Problem sitzt 60 cm vor dem Bildschirm...
