Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SCECLI 1202 Fehler

Mitglied: lupi102

lupi102 (Level 1) - Jetzt verbinden

07.02.2008 um 09:14 Uhr, 14784 Aufrufe, 9 Kommentare

Hallo alle,

auf meinem W2k3 SP2 Server wird die Gruppenrichtlinie mit Warnung propagiert. Fehler SCECLI 1202 0x4b8 und USERENV 1030,1058 (kein Zugriff auf gpt.ini).

Folgendes habe ich schon probiert:
- Prüfen der secedit.sdb mit ESENTUTL -> i.O.
- Berechtigungen von SYSVOL geprüft und angepasst wie von MS beschrieben
- Umbennen der EDB* und RS*- Dateien in \windows\security
- Versuch über mmc die secedit.sdb zu öffnen (und zu prüfen) -> Zugriff verweigert
- gpotool gestartet -> Policies o.k.
- Eigene GPO auf Basis der Standard-GPO -> funktioniert überhaupt nicht
- "Kommunikation zwischen Client und Server digital signieren" deaktiviert

winlogon.log gibt Fehlermeldungen aus:

--------schnipp------------
Fehler 0 beim Senden des Steuerungsflags 1 zum Server.

----Gruppenmitgliedschaft wird konfiguriert...
Konfigurieren von Remotedesktopbenutzer.
Konfigurieren von Administratoren.
Aliase können nicht Mitglied anderer Gruppen sein.

Konfiguration der Gruppenmitgliedschaft wurde mit einem oder mehreren Fehlern abgeschlossen.


----Registrierungsschlüssel werden konfiguriert...
Konfigurieren von machine.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SCM:{3D14228D-FBE1-11D0-995D-00C04FD919C1}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SCM:{3D14228D-FBE1-11D0-995D-00C04FD919C1}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SCM:{148f1a14-53f3-4074-a573-e1ccd344e1d0}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SCM:{148f1a14-53f3-4074-a573-e1ccd344e1d0}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SAI.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SAI.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SAC.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SAC.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{3A4A2737-60DD-4BF7-9EE7-2E7554767BD7}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{3A4A2737-60DD-4BF7-9EE7-2E7554767BD7}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{2D46ED36-861F-425C-9D92-EF9DB52C8976}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{2D46ED36-861F-425C-9D92-EF9DB52C8976}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{1F505FAF-33A0-4F84-8681-783BBBF9B1E2}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{1F505FAF-33A0-4F84-8681-783BBBF9B1E2}.
Warnung 6: Das Handle ist ungültig.
Fehler beim Einstellen der Sicherheit auf machine\software\Microsoft\Windows NT\CurrentVersion\Perflib\009.
Warnung 6: Das Handle ist ungültig.
Fehler beim Einstellen der Sicherheit auf machine\software\Microsoft\Windows NT\CurrentVersion\Perflib\007.
Konfigurieren von machine\software\autodesk.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\autodesk.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\external-array.
Konfigurieren von machine\software\renishaw.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\renishaw.
Konfigurieren von classes_root.

Konfiguration der Registrierungsschlüssel wurde erfolgreich abgeschlossen.

-----------schnapp----------

Der Server läuft als Unterdomänencontroller. Könnte es an Konflikten mit der GPO der übergeordneten Domäne liegen?
Microsoft empfiehlt in KB278316 das Umbennen und neu erzeugen der secedit.sdb. Was passiert dann mit meinen AD- Usern und Gruppen, sind die dann auch weg?


Wer bis hierhin gelesen hat, hat vielleicht auch eine Lösung?

Grüße
Heiko
Mitglied: Floyd
04.02.2009 um 13:21 Uhr
Hallo.

Hast du hierzu eien Lösung gefunden?

Gruß
Philipp
Bitte warten ..
Mitglied: lupi102
04.02.2009 um 15:30 Uhr
Hallo Philipp,

leider nein.
Ich vermute(!), dass es daran liegt, dass einige konfigurierte Registrierungsschlüssel (z.B. machine\software\autodesk) nicht auf allen PCs vorhanden sind.
Was ich allerdings überhaupt nicht nachvollziehen kann, ist: "Aliase können nicht Mitglied anderer Gruppen sein."

Grüße
Heiko
Bitte warten ..
Mitglied: ledonz
19.02.2009 um 11:03 Uhr
Sag mal, habt ihr erweiterte Gruppen eingestellt, um leuten lokale admin rechte zu geben...
könnte das zusammenhängen...?

habe eine OU, wo erweiterte Gruppen konfiguriert sind... und eine wo nicht.
jetzt rate mal, in der einen tritt der Fehler auf.. in der anderen nicht..

Ereignisanzeige
SceCli 1202
Die Sicherheitsrichtlinien wurden mit Warnungen verbreitet. 0x4b8 : Ein erweiterter Fehler ist aufgetreten.

im Winlogon.log
Aliase können nicht Mitglied anderer Gruppen sein.

ohne erweiterte Gruppen kein Fehler... bzw.. wenn man anstatt Administrator Hauptbenutzer nimmt, gehts auch ohne Fehler...

Falls euch das geholfen hat, sagt bitte mal bescheid... danke
Bitte warten ..
Mitglied: lupi102
19.02.2009 um 11:16 Uhr
Nein.
Alle User sind der Gruppe "Domänen-Benutzer" plus spezieller Berechtigungsgruppen zugeordnet. (Z.B. GRP_Entwicklung für die Konstrukteure mit exklusivem Zugriff auf den Entwicklungsordner.)

Ich habe mal mit mmc die secedit.sdb analysieren lassen. Dabei sind etliche Nicht-Übereinstimmungen zwischen "Datenbankeinstellung" und "Computereinstellung" festgestellt worden. Kann es daran liegen?
Bitte warten ..
Mitglied: ledonz
19.02.2009 um 11:45 Uhr
Jup kann sein...

vielleicht lokale Datenbank erneuern.
c:\windows\security\database

die Datenbank umbennen in *.bak
dann secedit /refreshpolicy machine_policy /enforce

und hoffen... hm bei mir scheint dass was anderes zu sein... nunja. hoffe dir half das weiter.
Bitte warten ..
Mitglied: ledonz
06.03.2009 um 15:07 Uhr
bei mir hat sich das Problem erledigt... fehlerkonfiguration bei eingeschränkten Gruppen.
Bitte warten ..
Mitglied: lupi102
09.03.2009 um 11:40 Uhr
Hallo ledonz,

kannst du mir Details mitteilen?


Grüße
Heiko
Bitte warten ..
Mitglied: ledonz
14.03.2009 um 16:57 Uhr
jup
vorher einstellung
Gruppenname Mitglieder Mitglieder von
Hauptbenutzer Domain user Hauptbenutzer

Nachher einstellung

Gruppenname Mitglieder Mitglieder von
Domain user Hauptbenutzer


Bei vorher wird irgendwie ne alias gruppe hauptbenutzer erstellt, diese soll mitglied der original hauptbenutzer sein, und nimmt alle domänen user auf.
da gibt es dann in der Log-Datei die Fehlermeldung Aliase können nicht Mitglieder von Gruppen sein.


jetzt wird direkt eine domain gruppe mitglied einer Lokalen(nicht Domain local!!!) Gruppe, also bei mir halt n kleiner Konfigurationsfehler...
hat sich zum Glück erledigt. =-))
Bitte warten ..
Mitglied: lupi102
17.03.2009 um 08:24 Uhr
Problem gelöst.

Hatte in den "Sicherheitsrichtlinien für Domänen" eine eingeschränkte Gruppe "Administratoren", die Mitglied der Gruppe "Administratoren" war.
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse
Bintec RT 1202 als Faxgateway
gelöst Frage von homermgISDN & Analoganschlüsse8 Kommentare

Hey Leute, ich wollte unseren Faxserver von Tobit virtualisieren und habe mir nun einen Bintec RT1202 gekauft. Nun wollte ...

ISDN & Analoganschlüsse

Bintec RT 1202 als Faxgateway über T0

Frage von homermgISDN & Analoganschlüsse4 Kommentare

Hey Leute, ich wollte unseren Faxserver von Tobit virtualisieren und habe mir nun einen Bintec RT1202 gekauft. Das haben ...

Windows Server

Ereignis-ID 1202 Quelle ADWS

Frage von IT-HeadofficeWindows Server

Hallo wir setzen VMware in der Version 5.5 ein. Aktuell sind unsere VM's Server 2008 R2 SP1 Datacenter. Auf ...

Windows Server

Active Directory Problem? Ereignis-ID 1202 in ADWS + WINS Server Problem

Frage von IntOverflowWindows Server2 Kommentare

Hallo zusammen, ich habe ein vermutlich ein Problem mit dem Active Directory, denn seit ein Paar Tagen kann kein ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...