Sven Eichler 10 Geschrieben 19. November 2004 Melden Teilen Geschrieben 19. November 2004 Hi! Habe folgendes Problem: In einem Ereignissprotokoll, Windows 2000 Server Standard, habe ich folgenden Eintrag: Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. Um die besten Lösungen zur Behebung dieses Problems zu erhalten, melden Sie mit einem Nicht-Administratorkonto an und durchsuchen Sie die englische Knowledge Base unter http://support.microsoft.com nach "Troubleshooting 1202 events". Ein Benutzerkonto konnte in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden. Dieser Fehler wurde möglicherweise durch ein falsch geschriebenes oder gelöschtes Benutzerkonto, bzw. ein nicht verfügbares Konto, das in den Gruppenrichtlinienobjektzweigen "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziert ist, verursacht. Zur Behebung dieses Problems wenden Sie sich an einen Administrator und führen Sie folgende Schritte aus: Ich habe unter dem folgenden Link einen Lösungsansatz von Microsoft gefunden: http://support.microsoft.com/default.aspx?scid=kb;en-us;324383 Folgendes Problem damit: Ich komme gemäß dem Artikel bis Schritt 3 und erhalte hier auch die geschilderten Ergebnisse. Der "identifizierte" Benutzer ist "Hauptbenutzer". Gehe ich jetzt zu Schritt 4 und versuche, das GPO ausfindig zu machen, welches verantwortlich für die Meldung ist, dann erhalte ich nur noch Folgendes als Rückgabe: -----------C:\WINNT\SECURITY\TEMPLATES\POLICIES\GPT00000.DOM Das ist toll, denn damit kann ich leider gar nichts anfangen... Wie kann ich jetzt weitermachen? Help, ist echt dringend... Zitieren Link zu diesem Kommentar
fossib 10 Geschrieben 26. November 2004 Melden Teilen Geschrieben 26. November 2004 Hi Sven Bist Du schon weiter gekommen? Habe das gleiche Problem (auch mit Hauptbenutzer , aber auf alle 3 GPO`s), nur bekomme ich noch eine Meldung: Anwendungsportokoll Quelle: userenf Typ: fehler Ereignis-ID:1000 auf die registrierungsinfo bei \\xyz.de\sysvol\xyz.de\Policies\{31B2F...}\Machine\registy.pol mit (13) kann nicht zugegriffen werden. habe folgendes gefunden: Schritt 1, 2, 3 wie bie Dir beschrieben, dann 2.Identifizieren Sie alle Gruppenrichtlinienobjekte, die einen nicht aufgelösten Kontonamen enthalten. Geben Sie in der Eingabeaufforderung folgendes ein FIND /I "JoergFrey" %SYSTEMROOT%\Security\templates\policies\gpt*.* Die Ausgabe des FIND-Befehls ähnelt der Folgenden: ---------- GPT00000.DOM ---------- GPT00001.DOM SeRemoteShutdownPrivilege=JoergFrey Dies indiziert, dass von allen Gruppenrichtlinienobjekten, die auf den Computer angewendet wurden, nur eins das nicht aufgelöste Konto enthält. Speziell das zwischengespeicherten Gruppenrichtlinienobjekt GPT00001.DOM. Im nächsten Schritt wird der Anzeigename des Gruppenrichtlinienobjekts ermittelt. 3. Identifizieren Sie die Anzeigenamen aller Gruppenrichtlinienobjekte, die einen nicht aufgelösten Kontennamen enthalten. Diese Gruppenrichtlinienobjekte wurden im vorherigen Schritt identifiziert. Geben Sie in der Eingabeaufforderung folgendes ein: FIND /I "[Zuordnung]" %SYSTEMROOT%\Security\Logs\winlogon.log Die auf "[Zuordnung] gpt0000?.dom =" folgende Zeichenfolge in der Ausgabe von FIND identifiziert die Anzeigenamen für alle Gruppenrichtlinienobjekte, die auf diesen Computer angewendet werden. Beispiel: [Zuordnung] gpt00001.dom = Benutzerrechterichtlinie In diesem Fall hat das Gruppenrichtlinienobjekt, das das nicht aufgelöste Konto (gpt00001.dom) enthält, den Anzeigenamen "Benutzerrechterichtlinie". 4. Löschen Sie nicht aufgelöste Konten aus allen Gruppenrichtlinienobjekten, die ein solches Konto enthalten. a. Start -> Ausführen -> MMC.Exe b. Wählen Sie im Menü "Datei" den Eintrag "Snap-In hinzufügen/entfernen..." c. Klicken Sie auf dem Dialogfeld "Snap-In hinzufügen/entfernen" auf die Schaltfläche "Hinzufügen...". d. Wählen Sie auf dem Dialogfeld "Eigenständiges Snap-In hinzufügen" den Eintrag "Gruppenrichtlinie" aus und klicken Sie auf "Hinzufügen". e. Klicken Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt auswählen" auf die Schaltfläche "Durchsuchen..." f. Wählen Sie auf dem Dialogfeld "Gruppenrichtlinienobjekt suchen" die Registerkarte "Alle" aus. g. Klicken Sie mit der rechten Maustaste auf die erste in Schritt 3 identifizierte Richtlinie und wählen Sie "Bearbeiten" h. Überprüfen Sie all Einstellungen unter Computerkonfiguration/ Windows-Einstellungen/ Sichterheitseinstellungen/ Lokale Richtlinien/ Zuweisen von Benutzerrechten bzw. Computerkonfiguration/ indows-Einstellungen/ Sichterheitseinstellungen/ Eingeschränkte Gruppen für die in Schritt 1 identifizierten Konten i. Wiederholen Sie die Schritte 4g und 4h für alle folgenden Gruppenrichtlinienobjekte, die in Schritt 3 identifiziert wurden. - Keine Ahnung, ob dir das was hilft. Bei mir ist auch die Registry.pol leer. es gibt da auch ein MS-Tool, das die Domain Richtlinien neu schreibt - RecreateDefpol.EXE - ist aber englisch, Melde Dich Fossib Zitieren Link zu diesem Kommentar
Sven Eichler 10 Geschrieben 26. November 2004 Autor Melden Teilen Geschrieben 26. November 2004 Hi Fossib, ich konnte an dem Problem noch nicht weitermachen, da das entsprechende Netzwerk nur gelegentlich zu meiner Verfügung steht. Ich bin vorraussichtlich erst am nöchsten Freitag wieder damit beschäftigt, werde Dir dann aber auf jeden Fall die Ergebnisse posten. Besten Dank schonmal für die Antwort, vielleicht können wir ja auch etwas zusammen erarbeiten! P.S.: @ The Others...: Solltet Ihr einen Einfall haben, dann nur keine falsche Scheu... :wink2: :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.