Jump to content
Sign in to follow this  
renewolf

Fehler GPO im Ereignisprotokoll

Recommended Posts

Hallo Leute!

 

Bei mir taucht im Verzeichnisprotokoll alle 5 Minuten folgende Warnung auf:

 

Zeit: 11:49:00

Benutzer: Nicht zutreffend

Computer:

Beschreibung:

Die Sicherheitsrichtlinien wurden mit Warnungen propagiert. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

 

Weitere Hilfe zu diesem Problem finden Sie unter http://support.microsoft.com. Suchen Sie dort in der englischen Knowledge Base nach "troubleshooting 1202 events".

 

Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:

 

1.Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte:

 

Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log

 

Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen.

 

Beispiel: JoergFrey wurde nicht gefunden.

 

In diesem Fall konnte die SID für den Benutzernamen "JoergFrey" nicht bestimmt werden. Dies kann vor allem dann geschehen, wenn das Konto gelöscht oder umbenannt wurde, oder wenn es unterschiedlich geschrieben wird (z.B. JoergFrei).

 

2. Identifizieren Sie die jeweiligen Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, in denen das Problemkonto enthalten ist, mithilfe des Richtlinienergebnissatzes.

 

a. Start -> Ausführen -> RSoP.msc

 

b. Suchen Sie in den Ergebnissen nach Fehlern (mit rotem X markiert), unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten und in Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen .

 

c. Falls Benutzerrechte oder Eingeschränkte Gruppen mit einem roten X markiert sind, sind die Gruppenrichtlinienobjekte, die die problematische Richtlinieneinstellung enthalten, in der Spalte "Quell-Gruppenrichtlinienobjekt" zu finden. Notieren Sie die Benutzerrechte, eingeschränkten Gruppen und Quell-Gruppenrichtlinienobjekte, die Fehler erzeugt haben.

 

3. Löschen Sie unaufgelöste Konten von der Gruppenrichtlinie

 

a. Start -> Ausführen -> MMC.Exe

b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..."

c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...".

d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinienobjekt-Editor" aus und klicken Sie auf "Hinzufügen".

e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..."

f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus.

g. Korrigieren Sie für jedes Quell-Gruppenrichtlinienobjekt aus Schritt 2 die Benutzerrechte oder eingeschränkten Gruppen, die dort mit einem roten Kreuz markiert waren. Sie können Benutzerrechte oder eingeschränkten Gruppen korrigieren, indem Sie die Referenzen auf das Problemkonto aus Schritt 1 korrigieren oder löschen.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

 

Bei eventid.net konnte ich leider nichts finden, was da Abhilfe schaffen könnte. Dort sind auch alle Knowledge Base Artikel für W2K Server und bei W2K3 Server nicht anwendbar. Hat denn sonst noch einer eine Idee, die ich die Warnung in den Griff bekomme ?

Share this post


Link to post

Hallo Leute!

 

Ich habe mittlerweile was herausgefunden:

 

Der Fehler entsteht dadurch, das in den Gruppenrichtlinen Lokale Benutzerrechte wie unter folgendem Link für Hauptbenutzer eingestellt sind http://www.gruppenrichtlinien.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm

 

Die sogenannten Well-known SIDs scheinen aber unter W2K3 Server nicht mehr zu exisiteren, bzw. er kann sie nicht zuordnen. Hat denn jemand eine Idee, wie man das auch bei W2K3 Server hinbekommt lokale Hauptbenutzerrechte über die Domäne zu vergeben. Wäre echt toll, wenn jemand da was hätte.

 

Gruß

:( :confused:

Share this post


Link to post

Hallo Leute!

 

Hat den mittlerweile vielleicht jemand eine Idee, wie man lokale Hauptbenutzerrechte auch auf einer W2K3 Domäne auf die Rechner verteilen kann. Bei 2000 gings ja ganz einfach über eingeschränkte Gruppen und die passende SID des Hauptbenutzers. Seid wir W2K3 Server nun mit in er Domäne haben, erhält man immer die schojn oben gepostete Fehlermeldung.

Share this post


Link to post

Hallo Jungs

 

 

Hab mal selber mit den Einstellungen rumgespielt. Bei

Windows 2003 Server reicht es anscheinend aus,

einfach nur den Namen der lokalen Gruppe einzugeben

(hier also "hauptbenutzer").

 

Anscheinend hat Microsoft es ja doch mal geschafft Sachen zu vereinfachen

 

 

mfg

 

Jonathan

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...