Hi Leutz,
folgende Probleme hier in der Umgebung:
Windows Server 2000 im TS-Betrieb
Dual Xeon 2.6 Ghz mit 1 GB RAM
Darauf läuft: H+BEDV AntiVir Server; MS Office; VERITAS Backup Exec; versusXP (Warenwirtschaft).
Letzte Woche kamen ja Windows-Updates raus. Diese wurden automatisch auf den Server installiert, da automatische Updates aktiviert gewesen waren. Leider... Monatg früh ging gleich gar nichts mehr. Keiner konnte sich mehr anmelden.
Server war ***** lahm. Wir gingen davon aus, das das Update
MS05-051 schuld ist.
Wir deinstallierten den KB902400 und gingen
danach vor. Die Rechte waren hier auch tatsächlich durcheinander.
Leider war der Server immer noch lahm. Also
AntiVir deaktiviert. Neu gestartet und siehe da. Er rennt. Mit dem Support von AntiVir zusammen einge Sachen bei der Echtzeitsuche ausgeklammert:
OnAccessFileExclusion_0=C:\Programme\Microsoft SQL Server\
OnAccessFileExclusion_1=C:\Programme\VERITAS\
OnAccessFileExclusion_2=D:\Programme\
OnAccessFileExclusion_3=D:\Programme\fastfree\
OnAccessFileExclusion_4=D:\Programme\VERITAS\
OnAccessFileExclusion_5=D:\Programme\versusXP\
OnAccessFileExclusion_6=D:\WINNT\NTDS\
OnAccessFileExclusion_7=D:\WINNT\SYSVOL\
OnAccessFileExclusion_8=E:\Activate\
OnAccessFileExclusion_9=E:\Mailboxen\
OnAccessFileExclusion_10=E:\ProfiCash\
OnAccessFileExclusion_11=E:\Quickrun\
Bis dato rennt der Server nun auch wieder mit aktivem AntiVir. Wir haben nun ein anderes Problem. Wenn ich unter Start -> Programme -> Verwalten -> Sicherheitsrichtlinie für Domänen oder auch Sicherheitsrichtlinie für Domänencontroller aufrufe kommt es zu folgender Fehlermeldung:
Gruppenrichtlinienfehler:
Das Gruppenrichlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte.
Datails:
Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Zudem haben wir dann noch die Fehler in der Ereignissanzeige:
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 19.10.2005
Zeit: 00:04:15
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: XXX
Beschreibung:
Auf die Datei gpt.ini des Gruppenrichtlinienobjekts kann nicht zugegriffen werden. Die Datei muss im Pfad <> vorhanden sein. (). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
UND danach dann:
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 19.10.2005
Zeit: 00:04:15
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: XXX
Beschreibung:
Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.
Und die hier:
Ereignistyp: Fehler
Ereignisquelle: SceSrv
Ereigniskategorie: Keine
Ereigniskennung: 1003
Datum: 18.10.2005
Zeit: 23:13:53
Benutzer: Nicht zutreffend
Computer: XXX
Beschreibung:
Die Richtlinienänderung von LSA/SAM kann nicht im Richtlinienspeicher gespeichert werden. Error 4312 to save policy change for account S-1-5-21-2176386298-3507526253-9270146-1189 in the default GPOs. For more debugging information, please look security\logs\scepol.log under Windows root.
Schon alles mögliche gegoogelt. Verzeichnissdienstwiederherstellung aus dem abgesicherten Modus auch ausgeführt. Leider ohne Erfolg. Ich hoffe hier hat jemand einen Tip für mich. Vielen Dank schon einmal im voraus.
Greetz
Zeus
Gruppenrichtlinienobjekt kann nicht geöffnet werden nach MS05-051
Lösungsweg
