Jump to content
Sign in to follow this  
Der Newbie

Hauptbenutzer verschwunden nach Import von Sicherheitsvorlage Domänencontroller

Recommended Posts

Hallo,

 

ich habe eine fehlende Domaincontroller Sicherheitsvorlage neu importiert.

 

Jetzt hab ich eine Vorlage, aber keinen Hauptbenutzer mehr im Active Direktory, was muss ich tun, das ich den wieder drin habe?

 

help,

Share this post


Link to post
Original geschrieben von grizzly999

Es gab noch nie eine Gruppe Hauptbenutzer im AD, nur in loaklen SAMs

 

grizzly999

 

hmm...dann ist der da verschwunden, wie bekomm ich den wieder rein?

Share this post


Link to post

Das ist die Fehlermeldung und ich habe auch FIND ausgeführt und da kam die Meldung

 

Hauptbenutzer

 

Ich habe bei Systemverwaltung, Klick auf Sicherheitsrichtlinie für Domänencontroller und dann rechtsklick

 

die standartsicherheitsvorlage für DController aus dem Templateverzeichnis importiert. Dann hatte ich zwar wieder eine Vorlage aber keinen Hauptbenutzer mehr und diese Fehlermeldung

 

Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

 

Um die besten Lösungen zur Behebung dieses Problems zu erhalten, melden Sie mit einem Nicht-Administratorkonto an und durchsuchen Sie die englische Knowledge Base unter http://support.microsoft.com nach "Troubleshooting 1202 events".

Ein Benutzerkonto konnte in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden. Dieser Fehler wurde möglicherweise durch ein falsch geschriebenes oder gelöschtes Benutzerkonto, bzw. ein nicht verfügbares Konto, das in den Gruppenrichtlinienobjektzweigen "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziert ist, verursacht. Zur Behebung dieses Problems wenden Sie sich an einen Administrator und führen Sie folgende Schritte aus:

 

1. Identifizieren Sie Konten, für die keine SID aufgelöst werden konnte. Geben Sie dazu folgendes ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log

Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen.

Share this post


Link to post

Schu mal in der Default Domain Policy und in der Default Domain Controllers Policy in den Benutzerechten nach, ob dort irgendwo entweder "Hauptbenutzer" drin sthet oder die SID S-1-5-32-547

 

Wenn du was davon findest, rauslöschen

 

 

 

grizzly999

Share this post


Link to post
Original geschrieben von grizzly999

Schu mal in der Default Domain Policy und in der Default Domain Controllers Policy in den Benutzerechten nach, ob dort irgendwo entweder "Hauptbenutzer" drin sthet oder die SID S-1-5-32-547

 

Wenn du was davon findest, rauslöschen

 

 

 

grizzly999

 

Wie meinst du das genau? bin im AD und rechtklick eignschaften...

 

finde aber nirgends den Hauptbenutzer....suche ich vielleicht an falscher stelle?

 

gruss newbie

Share this post


Link to post

Steh auf dem Schlauch. Ich gehe im AD auf den Knoten Domain Conroller und da auf eigenschaften

 

dann auf bearbeite Policie

 

da sind aber nur die typischen drin domänbenutzer, admin etc..

 

und alle 7 minuten rödelt die kiste wie **** und ich hab wieder diese fehlermeldung im protokoll...

Share this post


Link to post

Ja, in den genannten Richtlinien unter Computerkonfiguration/Sicherheitseinstellungen/Lokale Richtlinien/Benutzerrechte. Du solltest jedes einzelne Benutzerrecht genaau anschauen. In den lokalen Richtlinien mit gpedit.msc auch

 

 

grizzly999

Share this post


Link to post

Also in der Domain Controller Policy (da wo ich die default sec policy importiert habe sind alle einstellungen sowohl bei Computar als auch bei benutzerkonfiguaration als NICHT DEFINIERT zu sehen.

Share this post


Link to post

Hat wohl irgendwas mit dem Einspielen der Sicherheitsvorlagen zu tun. Kannst du löschen, bzw. solltest du löschen, denn wie gesagt, es gibt keine Hauotbenutzer im AD.

 

Aber schu nach, ob die noch öfter auftauchen ...

 

 

grizzly999

Share this post


Link to post

Ja, und zwar steht diese SID im

 

Stapelverarbeiten

Vom netzwerk zugreifen

Lokal anmelden

 

 

 

Der Hauptbenutzer steht bei fast allen Einträgen, soll ich den dort überall rauslöschen?

 

Wehe ich kann mich nicht mehr lokal am Server anmelden....

 

Obwohl, dann kann ich auch nicht mehr antworten...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...