| Autor |
Nachricht |
Boba Fett
Newbie
Anmeldungsdatum: 10.07.2003
Beiträge: 37
Wohnort: Torgelow
Offline
 Druckversion des Beitrags anzeigen
 Dieses Thema einem Freund schicken
|
 Verfasst am: 31.07.2003, 12:36 Titel: Fehler in Gruppenrichtlinien |
 |
|
Folgende Fehlermeldungen bekomme ich auf meinen Servern alle 5min.
In Ereignisanzeige/Anwendung:
Ereignistyp: Warnung
Ereignisquelle: SceCli
Ereigniskategorie: Keine
Ereigniskennung: 1202
Datum: 28.07.2003
Zeit: 13:28:43
Benutzer: Nicht zutreffend
Computer: Server1
Beschreibung:
Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x534 :
Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.
Weitere Informationen erhalten Sie im Abschnitt "Problembehandlung" in der Hilfe.
-----------------------------------------------------------------------------------------------
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 28.07.2003
Zeit: 13:28:43
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: Server1
Beschreibung:
Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing
Flags (17) und hat einen Fehlerstatuscode (1332) zurückgegeben.
Infos zum System:
Windows 2000 ActiveDirectory Domäne
beide Server welche die Fehler werfen sind Domänencontroller
auf einem Win2000 Server der andere Advanced Server
Es sind keine Gruppenrichtlinien aktiviert ausser die Default Domain und Default Domain Controller Richtlinien dort steht allerdings wenig drin!!
Das System funktoniert ansonsten Fehlerfrei, wo liegt jetzt das Problem????
|
|
| Nach oben |
|
 |
| Autor |
Nachricht |
Webmaster
Administrator
Anmeldungsdatum: 12.01.2002
Beiträge: 446
Wohnort: Mülheim an der Ruhr
Offline
Druckversion des Beitrags anzeigen
Dieses Thema einem Freund schicken
|
| Verfasst am: 31.07.2003, 17:16 Titel: RE... |
|
|
Moin,
Dieses Problem kann auftreten, wenn die Verknüpfung von der Standard-Domänencontrollerrichtlinie zur Organisationseinheit des Domänencontrollers beschädigt wurde.
Du musst zur Organisationseinheit des Domänencontrollers eine Gruppenrichtlinienobjekt-Verknüpfung für die Standard-Domänencontrollerrichtlinie hinzufügen:
- Starte das Snap-In Active Directory-Benutzer und -Computer.
- Klicke mit der rechten Maustaste auf die Organisationseinheit Domänencontroller, und klicke anschließend auf Eigenschaften.
- Klicke auf die Registerkarte Gruppenrichtlinie und anschließend auf Hinzufügen.
- Klicke auf die Registerkarte Alle, klicke auf Standard-Domänencontrollerrichtlinie, und klicke anschließend auf OK.
Beende das Snap-In Active Directory-Benutzer und -Computer.
Danach sollten die Fehlermeldungen nicht mehr erscheinen.
_________________
M.f.G.
Webmaster
|
|
| Nach oben |
|
|
| Autor |
Nachricht |
Boba Fett
Newbie
Anmeldungsdatum: 10.07.2003
Beiträge: 37
Wohnort: Torgelow
Offline
Druckversion des Beitrags anzeigen
Dieses Thema einem Freund schicken
|
| Verfasst am: 03.08.2003, 20:10 Titel: |
|
|
Erstmal vielen Dank für die schnelle Antwort.
Aber es funktioniert net. Die Domain Controller Richtlinie war aktiviert! Ich habe sie jetzt (am Fr) entfernt(nur die Verknüpfung).
Noch einige Zusatzinfos die mir noch eingefallen sind:
Es hat mal einer diese Richtlinie deaktiviert.
Es war mal Microsoft SMS in der Domäne installiert -> seitdem tritt das Problem auf!! Ich habe SMS eigentlich wieder ordentlich deinstalliert, aber mann weiß ja nie!!
Ich melde mich am Mo oder Di noch mal und berichte ob es funktioniert hat.
|
|
| Nach oben |
|
|
| Autor |
Nachricht |
Boba Fett
Newbie
Anmeldungsdatum: 10.07.2003
Beiträge: 37
Wohnort: Torgelow
Offline
Druckversion des Beitrags anzeigen
Dieses Thema einem Freund schicken
|
| Verfasst am: 04.08.2003, 11:02 Titel: |
|
|
Nach einem umfangreichen Test habe ich folgendes herausgefunden: Die Gruppenrichtlinie ist beschädigt. Wie es dazu gekommen ist keine Ahnung!!! Ich suche ein Tool um diese zu reparieren. Nennt sich Gpotool.exe und soll im Win2000 Resource Kit enthalten sein. Habe jedoch noch nichts derartiges gefunden. Weder im Internet noch auf den CD's.
Please help me.
|
|
| Nach oben |
|
|
| Autor |
Nachricht |
Webmaster
Administrator
Anmeldungsdatum: 12.01.2002
Beiträge: 446
Wohnort: Mülheim an der Ruhr
Offline
Druckversion des Beitrags anzeigen
Dieses Thema einem Freund schicken
|
|
| Nach oben |
|
|
| Autor |
Nachricht |
Boba Fett
Newbie
Anmeldungsdatum: 10.07.2003
Beiträge: 37
Wohnort: Torgelow
Offline
Druckversion des Beitrags anzeigen
Dieses Thema einem Freund schicken
|
| Verfasst am: 05.08.2003, 08:22 Titel: |
|
|
Das Tool arbeitet anscheinend korrekt. Es hat 4 Richtlinien erkannt und diese als OK markiert. Daran kann es also nicht liegen. Ich habe mal eine detailliertere Aufzeichnung aktiviert und habe es als Excel angehängt. Die sensiblen Informationen musste ich aus Sicherheitsgründen entfernen.
MfG
Christian
gpo-detail-excel.zip - 6 KB
Datei wurde insgesamt 410 mal heruntergeladen
|
|
| Nach oben |
|
|
| Autor |
Nachricht |
Webmaster
Administrator
Anmeldungsdatum: 12.01.2002
Beiträge: 446
Wohnort: Mülheim an der Ruhr
Offline
Druckversion des Beitrags anzeigen
Dieses Thema einem Freund schicken
|
| Verfasst am: 05.08.2003, 19:45 Titel: |
|
|
Moin,
sind die Zugriffsrechte der Default Domain Controllers Policy richtig gesetzt?
Schau mal nach. ob für die Domäne, also unter AD-Benutzer u. Computer --> Eigenschaften --> Gruppenrichtlinie ebenfalls die Verknüpfung existiert.
Füge dort ggf. noch die Default Domain Policy hinzu.
_________________
M.f.G.
Webmaster
|
|
| Nach oben |
|
|
| Autor |
Nachricht |
Boba Fett
Newbie
Anmeldungsdatum: 10.07.2003
Beiträge: 37
Wohnort: Torgelow
Offline
Druckversion des Beitrags anzeigen
Dieses Thema einem Freund schicken
|
| Verfasst am: 06.08.2003, 08:41 Titel: |
|
|
Problem gelöst!!! endlich 
Der Fehler saß mal wieder zwischen den Ohren!!! Ich habe mir noch mal die Default Domain Controller Richtlinie etwas genauer angesehen und dabei habe ich im Abschnitt "zuweisen von benutzerrechten" jede menge SID's gefunden. Sprich er hat die Nutzerinformation gelöscht aber die SID in der Grupenrichtlinie belassen. Jedesmal wenn er den friendly Name für ein Konto auslesen wollte existierte dieses nicht. Die SID wurde ja gelöscht, nur in der Gruppenrichtlinie nicht!!!
Ich habe jetzt alle kryptischen Zahlen aus der Gruppenrichtlinie entfernt und siehe da der Fehler tritt nicht mehr auf.
Vielen Dank für deine Hilfe und auf weitere gute Zusammenarbeit!!!
|
|
| Nach oben |
|
|
| Autor |
Nachricht |
Webmaster
Administrator
Anmeldungsdatum: 12.01.2002
Beiträge: 446
Wohnort: Mülheim an der Ruhr
Offline
Druckversion des Beitrags anzeigen
Dieses Thema einem Freund schicken
|
| Verfasst am: 06.08.2003, 15:52 Titel: RE... |
|
|
Moin,
wie heisst es doch so schön?
Das grösste Problem sitzt 60 cm vor dem Bildschirm... 
Aber im Ernst, schön, dass alles wieder funzt... 
_________________
M.f.G.
Webmaster
|
|
| Nach oben |
|
|
