Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SCECLI 1202 Fehler

Mitglied: lupi102

lupi102 (Level 1) - Jetzt verbinden

07.02.2008 um 09:14 Uhr, 14850 Aufrufe, 9 Kommentare

Hallo alle,

auf meinem W2k3 SP2 Server wird die Gruppenrichtlinie mit Warnung propagiert. Fehler SCECLI 1202 0x4b8 und USERENV 1030,1058 (kein Zugriff auf gpt.ini).

Folgendes habe ich schon probiert:
- Prüfen der secedit.sdb mit ESENTUTL -> i.O.
- Berechtigungen von SYSVOL geprüft und angepasst wie von MS beschrieben
- Umbennen der EDB* und RS*- Dateien in \windows\security
- Versuch über mmc die secedit.sdb zu öffnen (und zu prüfen) -> Zugriff verweigert
- gpotool gestartet -> Policies o.k.
- Eigene GPO auf Basis der Standard-GPO -> funktioniert überhaupt nicht
- "Kommunikation zwischen Client und Server digital signieren" deaktiviert

winlogon.log gibt Fehlermeldungen aus:

--------schnipp------------
Fehler 0 beim Senden des Steuerungsflags 1 zum Server.

----Gruppenmitgliedschaft wird konfiguriert...
Konfigurieren von Remotedesktopbenutzer.
Konfigurieren von Administratoren.
Aliase können nicht Mitglied anderer Gruppen sein.

Konfiguration der Gruppenmitgliedschaft wurde mit einem oder mehreren Fehlern abgeschlossen.


----Registrierungsschlüssel werden konfiguriert...
Konfigurieren von machine.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SCM:{3D14228D-FBE1-11D0-995D-00C04FD919C1}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SCM:{3D14228D-FBE1-11D0-995D-00C04FD919C1}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SCM:{148f1a14-53f3-4074-a573-e1ccd344e1d0}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SCM:{148f1a14-53f3-4074-a573-e1ccd344e1d0}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SAI.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SAI.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SAC.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SAC.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{3A4A2737-60DD-4BF7-9EE7-2E7554767BD7}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{3A4A2737-60DD-4BF7-9EE7-2E7554767BD7}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{2D46ED36-861F-425C-9D92-EF9DB52C8976}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{2D46ED36-861F-425C-9D92-EF9DB52C8976}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{1F505FAF-33A0-4F84-8681-783BBBF9B1E2}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{1F505FAF-33A0-4F84-8681-783BBBF9B1E2}.
Warnung 6: Das Handle ist ungültig.
Fehler beim Einstellen der Sicherheit auf machine\software\Microsoft\Windows NT\CurrentVersion\Perflib\009.
Warnung 6: Das Handle ist ungültig.
Fehler beim Einstellen der Sicherheit auf machine\software\Microsoft\Windows NT\CurrentVersion\Perflib\007.
Konfigurieren von machine\software\autodesk.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\autodesk.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\external-array.
Konfigurieren von machine\software\renishaw.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\renishaw.
Konfigurieren von classes_root.

Konfiguration der Registrierungsschlüssel wurde erfolgreich abgeschlossen.

-----------schnapp----------

Der Server läuft als Unterdomänencontroller. Könnte es an Konflikten mit der GPO der übergeordneten Domäne liegen?
Microsoft empfiehlt in KB278316 das Umbennen und neu erzeugen der secedit.sdb. Was passiert dann mit meinen AD- Usern und Gruppen, sind die dann auch weg?


Wer bis hierhin gelesen hat, hat vielleicht auch eine Lösung?

Grüße
Heiko
Mitglied: Floyd
04.02.2009 um 13:21 Uhr
Hallo.

Hast du hierzu eien Lösung gefunden?

Gruß
Philipp
Bitte warten ..
Mitglied: lupi102
04.02.2009 um 15:30 Uhr
Hallo Philipp,

leider nein.
Ich vermute(!), dass es daran liegt, dass einige konfigurierte Registrierungsschlüssel (z.B. machine\software\autodesk) nicht auf allen PCs vorhanden sind.
Was ich allerdings überhaupt nicht nachvollziehen kann, ist: "Aliase können nicht Mitglied anderer Gruppen sein."

Grüße
Heiko
Bitte warten ..
Mitglied: ledonz
19.02.2009 um 11:03 Uhr
Sag mal, habt ihr erweiterte Gruppen eingestellt, um leuten lokale admin rechte zu geben...
könnte das zusammenhängen...?

habe eine OU, wo erweiterte Gruppen konfiguriert sind... und eine wo nicht.
jetzt rate mal, in der einen tritt der Fehler auf.. in der anderen nicht..

Ereignisanzeige
SceCli 1202
Die Sicherheitsrichtlinien wurden mit Warnungen verbreitet. 0x4b8 : Ein erweiterter Fehler ist aufgetreten.

im Winlogon.log
Aliase können nicht Mitglied anderer Gruppen sein.

ohne erweiterte Gruppen kein Fehler... bzw.. wenn man anstatt Administrator Hauptbenutzer nimmt, gehts auch ohne Fehler...

Falls euch das geholfen hat, sagt bitte mal bescheid... danke
Bitte warten ..
Mitglied: lupi102
19.02.2009 um 11:16 Uhr
Nein.
Alle User sind der Gruppe "Domänen-Benutzer" plus spezieller Berechtigungsgruppen zugeordnet. (Z.B. GRP_Entwicklung für die Konstrukteure mit exklusivem Zugriff auf den Entwicklungsordner.)

Ich habe mal mit mmc die secedit.sdb analysieren lassen. Dabei sind etliche Nicht-Übereinstimmungen zwischen "Datenbankeinstellung" und "Computereinstellung" festgestellt worden. Kann es daran liegen?
Bitte warten ..
Mitglied: ledonz
19.02.2009 um 11:45 Uhr
Jup kann sein...

vielleicht lokale Datenbank erneuern.
c:\windows\security\database

die Datenbank umbennen in *.bak
dann secedit /refreshpolicy machine_policy /enforce

und hoffen... hm bei mir scheint dass was anderes zu sein... nunja. hoffe dir half das weiter.
Bitte warten ..
Mitglied: ledonz
06.03.2009 um 15:07 Uhr
bei mir hat sich das Problem erledigt... fehlerkonfiguration bei eingeschränkten Gruppen.
Bitte warten ..
Mitglied: lupi102
09.03.2009 um 11:40 Uhr
Hallo ledonz,

kannst du mir Details mitteilen?


Grüße
Heiko
Bitte warten ..
Mitglied: ledonz
14.03.2009 um 16:57 Uhr
jup
vorher einstellung
Gruppenname Mitglieder Mitglieder von
Hauptbenutzer Domain user Hauptbenutzer

Nachher einstellung

Gruppenname Mitglieder Mitglieder von
Domain user Hauptbenutzer


Bei vorher wird irgendwie ne alias gruppe hauptbenutzer erstellt, diese soll mitglied der original hauptbenutzer sein, und nimmt alle domänen user auf.
da gibt es dann in der Log-Datei die Fehlermeldung Aliase können nicht Mitglieder von Gruppen sein.


jetzt wird direkt eine domain gruppe mitglied einer Lokalen(nicht Domain local!!!) Gruppe, also bei mir halt n kleiner Konfigurationsfehler...
hat sich zum Glück erledigt. =-))
Bitte warten ..
Mitglied: lupi102
17.03.2009 um 08:24 Uhr
Problem gelöst.

Hatte in den "Sicherheitsrichtlinien für Domänen" eine eingeschränkte Gruppe "Administratoren", die Mitglied der Gruppe "Administratoren" war.
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse
Bintec RT 1202 als Faxgateway
gelöst Frage von homermgISDN & Analoganschlüsse8 Kommentare

Hey Leute, ich wollte unseren Faxserver von Tobit virtualisieren und habe mir nun einen Bintec RT1202 gekauft. Nun wollte ...

ISDN & Analoganschlüsse

Bintec RT 1202 als Faxgateway über T0

Frage von homermgISDN & Analoganschlüsse4 Kommentare

Hey Leute, ich wollte unseren Faxserver von Tobit virtualisieren und habe mir nun einen Bintec RT1202 gekauft. Das haben ...

Windows Server

Ereignis-ID 1202 Quelle ADWS

Frage von IT-HeadofficeWindows Server

Hallo wir setzen VMware in der Version 5.5 ein. Aktuell sind unsere VM's Server 2008 R2 SP1 Datacenter. Auf ...

Windows Server

Active Directory Problem? Ereignis-ID 1202 in ADWS + WINS Server Problem

Frage von IntOverflowWindows Server2 Kommentare

Hallo zusammen, ich habe ein vermutlich ein Problem mit dem Active Directory, denn seit ein Paar Tagen kann kein ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 1 TagWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 2 TagenHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 2 TagenBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server17 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Router & Routing
Openvpn routing für Smart Tv auf raspberry realisieren
Frage von kleinerrieseRouter & Routing5 Kommentare

Guten Abend, ich bin oft bei meiner Frau in Italien und möchte auch dort die Mediathek von ZDF gucken. ...

Voice over IP
Lokales Telefonbuch von Grandstream GXP-2000 herunterladen
Frage von darodeskVoice over IP5 Kommentare

Hallo zusammen, ein Kunde besitzt ein altes Grandstream GXP-2000 Voip-Telefon, was jetzt durch ein neueres Gerät ersetzt wurde. Er ...

Windows Server
WinServer2016 AD DS
Frage von MaxHannoverWindows Server5 Kommentare

Hallo zusammen, ich habe eine Domäne, in dieser befinden sich mehrere Organisationseinheiten, die Struktur der OU steht also. Nun ...