Fehler Userenv 1104 auf Clientrechnern

[emm-gee 10]

Hallo liebe Mitglieder,

 

erstmal eine kurze Ausführung zum System:

 

Windows SBS 2003 R2, AD, Exchange mit allem drum und dran installiert (allerdings (noch) nicht als öffentlicher E-Mail-Server). Clients (alle XP prof SP2) beziehen Adresse per DHCP. Auf 2 Clients ist auf Anwenderwunsch ZoneAlarm installiert, auf 1 Client die Windows Firewall. Updates sind auf allen Maschinen aktuell.

 

Auf allen 3 Client-Rechnern bekomme ich die oben genannte Fehlermeldung. Hier im Forum hat Necron die Links zu eventid.net und Microsoft angegeben. Die Tipps von eventid habe ich probiert (Domänen-Benutzer haben Vollzugriff) und der Hotfix von MS lässt sich nicht installieren (Die Servicepack-Version dieses Systems ist neuer..., Das Update muss nicht installiert werden). Nun habe ich noch die Hinweise von MS zum Thema Single Label DNS gelesen und habe per "ipconfig /all" die Konfiguration am Server gecheckt:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : xxx-serv01

Primäres DNS-Suffix . . . . . . . : xxxxxx.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : xxxxxx.local

 

Ethernet-Adapter LAN-Verbindung des Servers:

 

Verbindungsspezifisches DNS-Suffix: xxxxxx.local

Beschreibung . . . . . . . . . . : Intel® PRO/1000 EB1 Network Connection with I/O Acceleration

Physikalische Adresse . . . . . . : 00-1B-FC-67-AA-86

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.111

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.254

DNS-Server . . . . . . . . . . . : 192.168.0.111

Primärer WINS-Server . . . . . . : 192.168.0.111

 

Laut MS kann ich an dieser Konfiguration erkennen, dass der DNS eben nicht als Single Label läuft. Ich krieg aber den verdammten Fehler nicht los... Kann mir jemand mit anderen Tipps weiterhelfen?

 

MfG

 

Maik:suspect:

[IThome 10]

Probiere an einem Client mal einen WMI-Repair. Achte auf den Clientfirewalls darauf, dass sie ICMP Echo zulassen ...

Repairing and re-registering the WMI

[Sunny61 773]

Schmeiß das ZoneAlarm Gedöhns von den Rechnern, was soll das in einem LAN?

[emm-gee 10]

@ITHome:

 

Danke für die schnelle Antwort!

 

Ich habe WMIDiag an einem Client ausgeführt und fand im Report folgende Fehler:

 

20571 11:53:05 (0) ** DCOM security for 'Microsoft WMI Provider Subsystem Host' (Launch & Activation Permissions): ........................ MODIFIED.

20572 11:53:05 (1) !! ERROR: Default trustee 'NT AUTHORITY\LOCAL SERVICE' has been REMOVED!

20573 11:53:05 (0) ** - REMOVED ACE:

20574 11:53:05 (0) ** ACEType: &h0

20575 11:53:05 (0) ** ACCESS_ALLOWED_ACE_TYPE

20576 11:53:05 (0) ** ACEFlags: &h0

20577 11:53:05 (0) ** ACEMask: &h1F

20578 11:53:05 (0) ** DCOM_RIGHT_EXECUTE

20579 11:53:05 (0) ** DCOM_RIGHT_LAUNCH_LOCAL

20580 11:53:05 (0) ** DCOM_RIGHT_LAUNCH_REMOTE

20581 11:53:05 (0) ** DCOM_RIGHT_ACTIVATE_LOCAL

20582 11:53:05 (0) ** DCOM_RIGHT_ACTIVATE_REMOTE

20583 11:53:05 (0) **

20584 11:53:05 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee.

20585 11:53:05 (0) ** Removing default security will cause some operations to fail!

20586 11:53:05 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE.

20587 11:53:05 (0) ** For DCOM objects, this can be done with 'DCOMCNFG.EXE'.

20588 11:53:05 (0) **

20589 11:53:05 (0) ** WMI namespace security for 'Root': .................................................................................. MODIFIED.

20590 11:53:05 (1) !! ERROR: Default trustee 'BUILTIN\ADMINISTRATORS' has been REMOVED!

20591 11:53:05 (0) ** - REMOVED ACE:

20592 11:53:05 (0) ** ACEType: &h0

20593 11:53:05 (0) ** ACCESS_ALLOWED_ACE_TYPE

20594 11:53:05 (0) ** ACEFlags: &h12

20595 11:53:05 (0) ** CONTAINER_INHERIT_ACE

20596 11:53:05 (0) ** INHERITED_ACE

20597 11:53:05 (0) ** ACEMask: &h6003F

20598 11:53:05 (0) ** WBEM_ENABLE

20599 11:53:05 (0) ** WBEM_METHOD_EXECUTE

20600 11:53:05 (0) ** WBEM_FULL_WRITE_REP

20601 11:53:05 (0) ** WBEM_PARTIAL_WRITE_REP

20602 11:53:05 (0) ** WBEM_WRITE_PROVIDER

20603 11:53:05 (0) ** WBEM_REMOTE_ACCESS

20604 11:53:05 (0) ** WBEM_WRITE_DAC

20605 11:53:05 (0) ** WBEM_READ_CONTROL

20606 11:53:05 (0) **

20607 11:53:05 (0) ** => The REMOVED ACE was part of the DEFAULT setup for the trustee.

20608 11:53:05 (0) ** Removing default security will cause some operations to fail!

20609 11:53:05 (0) ** It is possible to fix this issue by editing the security descriptor and adding the ACE.

20610 11:53:05 (0) ** For WMI namespaces, this can be done with 'WMIMGMT.MSC'.

20611 11:53:05 (0) **

 

Diese Fehler für DCOM Security und WMI Namespace Security wiederholen sich jeweils mit verschiedenen "trustees". Der Client wurde vor ein paar Tagen komplett neu installiert, wissentlich verändert in Bezug auf WMI habe ich nichts. Werden die ACEs vielleicht per Gruppenrichtlinie entfernt?

 

@Sunny61: Der Fehler tritt auch auf den Clients auf, auf denen kein ZoneAlarm drauf ist, also dürfte es daran kaum liegen...

[IThome 10]

Hast Du WMI schon neu registriert ?

[emm-gee 10]

Au Mist,

 

jetzt funktioniert alles. Wenn ich doch nur wüsste, was ich gemacht habe... Ich glaube, ich habe in den Eigenschaften für die Server-Netzwerkkarte bei "DNS-Suffix für diese Verbindung" den Domänennamen per Hand eingetragen (xxxxxx.local). Mal sehen, ob ich das bei Gelegenheit nachvollziehen kann...

 

@ITHome:

 

Ja habe ich gerade (sinnloserweise) gemacht. Hab das WMIDiag mal über meine Maschine laufen lassen (ohne AD), da kommt so ziemlich derselbe Report raus, also auch die o.g. "Fehler". Ich werd mal in 'ner ruhigen Minute die komplette Doku von WMIDiag durchforsten, vielleicht finde ich ja einen Hinweis, dass das so sein muss ;)