Kerstin 10 Geschrieben 10. Februar 2004 Melden Teilen Geschrieben 10. Februar 2004 Moin :) Mein Problem mit dem Administrator (lokale Anmeldung verweigert) hab ich jetzt mit den Benutzern. Über die Gruppenrichtlinien habe ich einige Sachen gesteuert, das bestimmte Sachen nicht mehr erlaubt sind (z.b. "Einstellungen beim Beenden nicht speichern"). Problem: Danach schreibt der sich jedesmal in die Policies rein und ich kämpfe danach mit den Anmeldungen, die nicht mehr möglich sind :( Struktur AD: - domänenname.de - Builtin - Computers - Domain Controllers - ForeignSecurityPrincipals - Lehrer (normale Lehrer) - Schueler - support (hier sind die Lehrer drin die nahe admin-rechte haben) - Users Die Rechte in den Containern "Users", "Schüler" und "Support" sind jeweils abgestuft. in den sysvol-policies für die Domäne ({6AC1786C-016F-11D2-945F-00C04fB984F9}) sind folgende Einträge zu finden: SeInteractiveLogonRight = *S-1-5-21-823518204-1343024091-1424618547-1003,*S-1-5-32-544,S-1-5-32-545,S-1-5-32-547 SeNetworkLogonRight = *S-1-5-21-823518204-1343024091-1424618547-1003,*S-1-5-32-544,S-1-5-32-545,S-1-5-32-547,*S-1-5-21-823518204-1343024091-1424618547-1004 Die Schüler werden derzeit nicht mehr vom Client auf den Server gelassen und die Lehrer dürfen sich nicht mehr auf dem Server anmelden. *mpf* any hints? Zitieren Link zu diesem Kommentar
Kerstin 10 Geschrieben 10. Februar 2004 Autor Melden Teilen Geschrieben 10. Februar 2004 Zusatz: Ereignisanzeige sagt KLASSE sachen Ereignistyp: Warnung Ereignisquelle: SceCli Ereigniskategorie: Keine Ereigniskennung: 1202 Datum: 10.02.2004 Zeit: 12:12:13 Benutzer: Nicht zutreffend Computer: HGMSRV1 Beschreibung: Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. mittels FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log hab ich mal geguckt, welche Konten nicht gefunden werden. die hab ich jetzt aus den Policies rausgenommen... keine Änderung. Hat echt keiner eine Idee? Zitieren Link zu diesem Kommentar
HanFred 10 Geschrieben 10. Februar 2004 Melden Teilen Geschrieben 10. Februar 2004 Error code 0x534 (decimal 1332)- "No mapping between account names and security IDs was done.": 1. A program was installed, which creates user accounts and assigns rights to those user accounts. Later, the program was removed,the user accounts deleted, but the rights from policy before the accounts were still there. 2. A user account is added and rights assigned to the account. The account is deleted, but not from security policies. The "0x534" code is the hex for "1332". Following the suggestions in Q247482 (see the link below) helps. Make sure you check the domain, domain controllers and local group policies. quelle: http://www.eventid.net/display.asp?eventid=1202&source=scecli weiss jetzt auch nicht, ob dir das weiterhilft. link zur knowledge base: http://support.microsoft.com/default.aspx?scid=kb;en-us;247482 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.