Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SCECLI 1202 Fehler

Frage Microsoft Windows Server

Mitglied: lupi102

lupi102 (Level 1) - Jetzt verbinden

07.02.2008 um 09:14 Uhr, 14717 Aufrufe, 9 Kommentare

Hallo alle,

auf meinem W2k3 SP2 Server wird die Gruppenrichtlinie mit Warnung propagiert. Fehler SCECLI 1202 0x4b8 und USERENV 1030,1058 (kein Zugriff auf gpt.ini).

Folgendes habe ich schon probiert:
- Prüfen der secedit.sdb mit ESENTUTL -> i.O.
- Berechtigungen von SYSVOL geprüft und angepasst wie von MS beschrieben
- Umbennen der EDB* und RS*- Dateien in \windows\security
- Versuch über mmc die secedit.sdb zu öffnen (und zu prüfen) -> Zugriff verweigert
- gpotool gestartet -> Policies o.k.
- Eigene GPO auf Basis der Standard-GPO -> funktioniert überhaupt nicht
- "Kommunikation zwischen Client und Server digital signieren" deaktiviert

winlogon.log gibt Fehlermeldungen aus:

--------schnipp------------
Fehler 0 beim Senden des Steuerungsflags 1 zum Server.

----Gruppenmitgliedschaft wird konfiguriert...
Konfigurieren von Remotedesktopbenutzer.
Konfigurieren von Administratoren.
Aliase können nicht Mitglied anderer Gruppen sein.

Konfiguration der Gruppenmitgliedschaft wurde mit einem oder mehreren Fehlern abgeschlossen.


----Registrierungsschlüssel werden konfiguriert...
Konfigurieren von machine.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SCM:{3D14228D-FBE1-11D0-995D-00C04FD919C1}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SCM:{3D14228D-FBE1-11D0-995D-00C04FD919C1}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SCM:{148f1a14-53f3-4074-a573-e1ccd344e1d0}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SCM:{148f1a14-53f3-4074-a573-e1ccd344e1d0}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SAI.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SAI.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SAC.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SAC.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{3A4A2737-60DD-4BF7-9EE7-2E7554767BD7}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{3A4A2737-60DD-4BF7-9EE7-2E7554767BD7}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{2D46ED36-861F-425C-9D92-EF9DB52C8976}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{2D46ED36-861F-425C-9D92-EF9DB52C8976}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{1F505FAF-33A0-4F84-8681-783BBBF9B1E2}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{1F505FAF-33A0-4F84-8681-783BBBF9B1E2}.
Warnung 6: Das Handle ist ungültig.
Fehler beim Einstellen der Sicherheit auf machine\software\Microsoft\Windows NT\CurrentVersion\Perflib\009.
Warnung 6: Das Handle ist ungültig.
Fehler beim Einstellen der Sicherheit auf machine\software\Microsoft\Windows NT\CurrentVersion\Perflib\007.
Konfigurieren von machine\software\autodesk.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\autodesk.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\external-array.
Konfigurieren von machine\software\renishaw.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\renishaw.
Konfigurieren von classes_root.

Konfiguration der Registrierungsschlüssel wurde erfolgreich abgeschlossen.

-----------schnapp----------

Der Server läuft als Unterdomänencontroller. Könnte es an Konflikten mit der GPO der übergeordneten Domäne liegen?
Microsoft empfiehlt in KB278316 das Umbennen und neu erzeugen der secedit.sdb. Was passiert dann mit meinen AD- Usern und Gruppen, sind die dann auch weg?


Wer bis hierhin gelesen hat, hat vielleicht auch eine Lösung?

Grüße
Heiko
Mitglied: Floyd
04.02.2009 um 13:21 Uhr
Hallo.

Hast du hierzu eien Lösung gefunden?

Gruß
Philipp
Bitte warten ..
Mitglied: lupi102
04.02.2009 um 15:30 Uhr
Hallo Philipp,

leider nein.
Ich vermute(!), dass es daran liegt, dass einige konfigurierte Registrierungsschlüssel (z.B. machine\software\autodesk) nicht auf allen PCs vorhanden sind.
Was ich allerdings überhaupt nicht nachvollziehen kann, ist: "Aliase können nicht Mitglied anderer Gruppen sein."

Grüße
Heiko
Bitte warten ..
Mitglied: ledonz
19.02.2009 um 11:03 Uhr
Sag mal, habt ihr erweiterte Gruppen eingestellt, um leuten lokale admin rechte zu geben...
könnte das zusammenhängen...?

habe eine OU, wo erweiterte Gruppen konfiguriert sind... und eine wo nicht.
jetzt rate mal, in der einen tritt der Fehler auf.. in der anderen nicht..

Ereignisanzeige
SceCli 1202
Die Sicherheitsrichtlinien wurden mit Warnungen verbreitet. 0x4b8 : Ein erweiterter Fehler ist aufgetreten.

im Winlogon.log
Aliase können nicht Mitglied anderer Gruppen sein.

ohne erweiterte Gruppen kein Fehler... bzw.. wenn man anstatt Administrator Hauptbenutzer nimmt, gehts auch ohne Fehler...

Falls euch das geholfen hat, sagt bitte mal bescheid... danke
Bitte warten ..
Mitglied: lupi102
19.02.2009 um 11:16 Uhr
Nein.
Alle User sind der Gruppe "Domänen-Benutzer" plus spezieller Berechtigungsgruppen zugeordnet. (Z.B. GRP_Entwicklung für die Konstrukteure mit exklusivem Zugriff auf den Entwicklungsordner.)

Ich habe mal mit mmc die secedit.sdb analysieren lassen. Dabei sind etliche Nicht-Übereinstimmungen zwischen "Datenbankeinstellung" und "Computereinstellung" festgestellt worden. Kann es daran liegen?
Bitte warten ..
Mitglied: ledonz
19.02.2009 um 11:45 Uhr
Jup kann sein...

vielleicht lokale Datenbank erneuern.
c:\windows\security\database

die Datenbank umbennen in *.bak
dann secedit /refreshpolicy machine_policy /enforce

und hoffen... hm bei mir scheint dass was anderes zu sein... nunja. hoffe dir half das weiter.
Bitte warten ..
Mitglied: ledonz
06.03.2009 um 15:07 Uhr
bei mir hat sich das Problem erledigt... fehlerkonfiguration bei eingeschränkten Gruppen.
Bitte warten ..
Mitglied: lupi102
09.03.2009 um 11:40 Uhr
Hallo ledonz,

kannst du mir Details mitteilen?


Grüße
Heiko
Bitte warten ..
Mitglied: ledonz
14.03.2009 um 16:57 Uhr
jup
vorher einstellung
Gruppenname Mitglieder Mitglieder von
Hauptbenutzer Domain user Hauptbenutzer

Nachher einstellung

Gruppenname Mitglieder Mitglieder von
Domain user Hauptbenutzer


Bei vorher wird irgendwie ne alias gruppe hauptbenutzer erstellt, diese soll mitglied der original hauptbenutzer sein, und nimmt alle domänen user auf.
da gibt es dann in der Log-Datei die Fehlermeldung Aliase können nicht Mitglieder von Gruppen sein.


jetzt wird direkt eine domain gruppe mitglied einer Lokalen(nicht Domain local!!!) Gruppe, also bei mir halt n kleiner Konfigurationsfehler...
hat sich zum Glück erledigt. =-))
Bitte warten ..
Mitglied: lupi102
17.03.2009 um 08:24 Uhr
Problem gelöst.

Hatte in den "Sicherheitsrichtlinien für Domänen" eine eingeschränkte Gruppe "Administratoren", die Mitglied der Gruppe "Administratoren" war.
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse
Bintec RT 1202 als Faxgateway
gelöst Frage von homermgISDN & Analoganschlüsse8 Kommentare

Hey Leute, ich wollte unseren Faxserver von Tobit virtualisieren und habe mir nun einen Bintec RT1202 gekauft. Nun wollte ...

ISDN & Analoganschlüsse
Bintec RT 1202 als Faxgateway über T0
Frage von homermgISDN & Analoganschlüsse4 Kommentare

Hey Leute, ich wollte unseren Faxserver von Tobit virtualisieren und habe mir nun einen Bintec RT1202 gekauft. Das haben ...

Windows Server
Ereignis-ID 1202 Quelle ADWS
Frage von IT-HeadofficeWindows Server

Hallo wir setzen VMware in der Version 5.5 ein. Aktuell sind unsere VM's Server 2008 R2 SP1 Datacenter. Auf ...

Windows Server
Active Directory Problem? Ereignis-ID 1202 in ADWS + WINS Server Problem
Frage von IntOverflowWindows Server2 Kommentare

Hallo zusammen, ich habe ein vermutlich ein Problem mit dem Active Directory, denn seit ein Paar Tagen kann kein ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...