lefg 276 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 Hallo Kamerad(inn)en, ich habe ein (scheinbares) Problem. Die Sicherheitsrichtlinien wurden mit Warnungen propagiert. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. Fehler 0x534 tritt auf, wenn ein Benutzerkonto in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde Es fehlt anscheinend das Benutzerkonto IUSR_Severname. Kann mir bítte jemand einen Rat geben? Dank & Gruß Edgar Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 Hi Edgar, versuche es mal hiermit, hat bei mir geklappt ... :) http://support.microsoft.com/default.aspx?scid=kb;de;247482 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Dezember 2005 Autor Melden Teilen Geschrieben 18. Dezember 2005 Der Server ist inzwischen zum 2k3 mutiert, der will kein /refreshpolicy machine_policy /enforce mehr. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 gpupdate /force heisst es jetzt ... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Dezember 2005 Autor Melden Teilen Geschrieben 18. Dezember 2005 Ich danke dir. Mal abwarten was sich tut im Anwendungsprotokoll. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Dezember 2005 Autor Melden Teilen Geschrieben 18. Dezember 2005 Leider kein Erfolg. Ich werde mir das mal auf einem DC einer anderen Domäne anschauen, was das für ein Konto ist. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 Haste den "faulen" Account in der winlogon.log gefunden ? Ich habe nämlich mal versucht, zu simulieren, also einem Benutzer ein Benutzerrecht gegeben, den Benutzer gelöscht ohne ihn aus dem entsprechenden Teil der Richtlinie zu löschen. Der Server hat ihn selbstständig entfernt (bei 2000 blieb immer die nicht mehr vorhandene SID stehen) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Dezember 2005 Autor Melden Teilen Geschrieben 18. Dezember 2005 Leider kein Erfolg. Ich werde mir das mal auf einem DC einer anderen Domäne anschauen, was das für ein Konto ist. In der jungfräulichen Domäne ist IUSR_Servername nicht vorhanden. Ich werde wohl gleich Dienstschluss machen, morgen geht es dann besser. Danke erstmal. Gruß Edgar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Dezember 2005 Autor Melden Teilen Geschrieben 18. Dezember 2005 Ich komme der Sache anscheinend näher über den Richtlinienergebnissatz.. Es sind da "Reste" in der lokalen Sicherheitsrichtlinie. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 Der IUSR_<Servername> ist das Standardbenutzerkonto des IIS, welches benutzt wird, wenn Anonym auf Webseiten zugegriffen wird. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Dezember 2005 Autor Melden Teilen Geschrieben 18. Dezember 2005 Für SecCli wird kein Fehler meht logged, rsop.msc zeigt auch keinen mehr an. Es scheint gelungen. Dank & schönen Abend Edgar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Dezember 2005 Autor Melden Teilen Geschrieben 18. Dezember 2005 Der IUSR_<Servername> ist das Standardbenutzerkonto des IIS, welches benutzt wird, wenn Anonym auf Webseiten zugegriffen wird. Das hatte ich auch schon so gelesen, konnte es mir aber nicht erklären, da der IIS nicht installiert ist, meines Wissens nie installiert war. Falls er es gewesen sein muss, kann ich mir schon denken, wer es war. Diesmal nicht ich :), da halte ich es mit Wildi. ;) Zitieren Link zu diesem Kommentar
jezi 10 Geschrieben 3. April 2006 Melden Teilen Geschrieben 3. April 2006 Hallo lefg und alle anderen, ich reanimiere diesen Thread mal, weil er genau das Problem beschreibt, was ich auch nach einem Umzug von W2k-Server auf W2k3-Server habe. Hat alles wunderbar geklappt und lief anfangs auch gut. Doch seit etwa 10 Tagen bekomme ich genau die Meldung 1202 mit 0x534 wie von lefg am Anfang beschrieben. Im „Winlogon.log“ heißt es Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. IUSR_Servername wurde nicht gefunden. Konfigurieren von IWAM_Servername. Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. IWAM_Servername wurde nicht gefunden Auch bei uns war und ist der IIS nicht installiert. Wäre nett, wenn lefg die Zeit hätte mir kurz zu beschreiben, wie er/sie das Problem gelöst hat.. Vielen Dank! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. April 2006 Autor Melden Teilen Geschrieben 3. April 2006 Wäre nett, wenn lefg die Zeit hätte mir kurz zu beschreiben, wie er/sie das Problem gelöst hat..Hallo, ich kann mich nicht erinnern, ob ich das Problem wirklich lösen konnte. Es war nur eines von vielen. Letzendlich habe ich eine neue Domäne erschaffen. Tur mir leid, ich da nicht weiterhelfen. Edgar Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. April 2006 Melden Teilen Geschrieben 3. April 2006 Hast Du schon mal geschaut, ob in den Benutzerrechten ein Name nicht mehr aufgelöst werden kann (steht dann eine SID) ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.