Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SCECLI 1202 Fehler

Frage Microsoft Windows Server

Mitglied: lupi102

lupi102 (Level 1) - Jetzt verbinden

07.02.2008 um 09:14 Uhr, 14264 Aufrufe, 9 Kommentare

Hallo alle,

auf meinem W2k3 SP2 Server wird die Gruppenrichtlinie mit Warnung propagiert. Fehler SCECLI 1202 0x4b8 und USERENV 1030,1058 (kein Zugriff auf gpt.ini).

Folgendes habe ich schon probiert:
- Prüfen der secedit.sdb mit ESENTUTL -> i.O.
- Berechtigungen von SYSVOL geprüft und angepasst wie von MS beschrieben
- Umbennen der EDB* und RS*- Dateien in \windows\security
- Versuch über mmc die secedit.sdb zu öffnen (und zu prüfen) -> Zugriff verweigert
- gpotool gestartet -> Policies o.k.
- Eigene GPO auf Basis der Standard-GPO -> funktioniert überhaupt nicht
- "Kommunikation zwischen Client und Server digital signieren" deaktiviert

winlogon.log gibt Fehlermeldungen aus:

--------schnipp------------
Fehler 0 beim Senden des Steuerungsflags 1 zum Server.

----Gruppenmitgliedschaft wird konfiguriert...
Konfigurieren von Remotedesktopbenutzer.
Konfigurieren von Administratoren.
Aliase können nicht Mitglied anderer Gruppen sein.

Konfiguration der Gruppenmitgliedschaft wurde mit einem oder mehreren Fehlern abgeschlossen.


----Registrierungsschlüssel werden konfiguriert...
Konfigurieren von machine.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SCM:{3D14228D-FBE1-11D0-995D-00C04FD919C1}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SCM:{3D14228D-FBE1-11D0-995D-00C04FD919C1}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SCM:{148f1a14-53f3-4074-a573-e1ccd344e1d0}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SCM:{148f1a14-53f3-4074-a573-e1ccd344e1d0}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SAI.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SAI.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SAC.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SAC.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{3A4A2737-60DD-4BF7-9EE7-2E7554767BD7}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{3A4A2737-60DD-4BF7-9EE7-2E7554767BD7}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{2D46ED36-861F-425C-9D92-EF9DB52C8976}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{2D46ED36-861F-425C-9D92-EF9DB52C8976}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{1F505FAF-33A0-4F84-8681-783BBBF9B1E2}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{1F505FAF-33A0-4F84-8681-783BBBF9B1E2}.
Warnung 6: Das Handle ist ungültig.
Fehler beim Einstellen der Sicherheit auf machine\software\Microsoft\Windows NT\CurrentVersion\Perflib\009.
Warnung 6: Das Handle ist ungültig.
Fehler beim Einstellen der Sicherheit auf machine\software\Microsoft\Windows NT\CurrentVersion\Perflib\007.
Konfigurieren von machine\software\autodesk.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\autodesk.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\external-array.
Konfigurieren von machine\software\renishaw.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\renishaw.
Konfigurieren von classes_root.

Konfiguration der Registrierungsschlüssel wurde erfolgreich abgeschlossen.

-----------schnapp----------

Der Server läuft als Unterdomänencontroller. Könnte es an Konflikten mit der GPO der übergeordneten Domäne liegen?
Microsoft empfiehlt in KB278316 das Umbennen und neu erzeugen der secedit.sdb. Was passiert dann mit meinen AD- Usern und Gruppen, sind die dann auch weg?


Wer bis hierhin gelesen hat, hat vielleicht auch eine Lösung?

Grüße
Heiko
Mitglied: Floyd
04.02.2009 um 13:21 Uhr
Hallo.

Hast du hierzu eien Lösung gefunden?

Gruß
Philipp
Bitte warten ..
Mitglied: lupi102
04.02.2009 um 15:30 Uhr
Hallo Philipp,

leider nein.
Ich vermute(!), dass es daran liegt, dass einige konfigurierte Registrierungsschlüssel (z.B. machine\software\autodesk) nicht auf allen PCs vorhanden sind.
Was ich allerdings überhaupt nicht nachvollziehen kann, ist: "Aliase können nicht Mitglied anderer Gruppen sein."

Grüße
Heiko
Bitte warten ..
Mitglied: ledonz
19.02.2009 um 11:03 Uhr
Sag mal, habt ihr erweiterte Gruppen eingestellt, um leuten lokale admin rechte zu geben...
könnte das zusammenhängen...?

habe eine OU, wo erweiterte Gruppen konfiguriert sind... und eine wo nicht.
jetzt rate mal, in der einen tritt der Fehler auf.. in der anderen nicht..

Ereignisanzeige
SceCli 1202
Die Sicherheitsrichtlinien wurden mit Warnungen verbreitet. 0x4b8 : Ein erweiterter Fehler ist aufgetreten.

im Winlogon.log
Aliase können nicht Mitglied anderer Gruppen sein.

ohne erweiterte Gruppen kein Fehler... bzw.. wenn man anstatt Administrator Hauptbenutzer nimmt, gehts auch ohne Fehler...

Falls euch das geholfen hat, sagt bitte mal bescheid... danke
Bitte warten ..
Mitglied: lupi102
19.02.2009 um 11:16 Uhr
Nein.
Alle User sind der Gruppe "Domänen-Benutzer" plus spezieller Berechtigungsgruppen zugeordnet. (Z.B. GRP_Entwicklung für die Konstrukteure mit exklusivem Zugriff auf den Entwicklungsordner.)

Ich habe mal mit mmc die secedit.sdb analysieren lassen. Dabei sind etliche Nicht-Übereinstimmungen zwischen "Datenbankeinstellung" und "Computereinstellung" festgestellt worden. Kann es daran liegen?
Bitte warten ..
Mitglied: ledonz
19.02.2009 um 11:45 Uhr
Jup kann sein...

vielleicht lokale Datenbank erneuern.
c:\windows\security\database

die Datenbank umbennen in *.bak
dann secedit /refreshpolicy machine_policy /enforce

und hoffen... hm bei mir scheint dass was anderes zu sein... nunja. hoffe dir half das weiter.
Bitte warten ..
Mitglied: ledonz
06.03.2009 um 15:07 Uhr
bei mir hat sich das Problem erledigt... fehlerkonfiguration bei eingeschränkten Gruppen.
Bitte warten ..
Mitglied: lupi102
09.03.2009 um 11:40 Uhr
Hallo ledonz,

kannst du mir Details mitteilen?


Grüße
Heiko
Bitte warten ..
Mitglied: ledonz
14.03.2009 um 16:57 Uhr
jup
vorher einstellung
Gruppenname Mitglieder Mitglieder von
Hauptbenutzer Domain user Hauptbenutzer

Nachher einstellung

Gruppenname Mitglieder Mitglieder von
Domain user Hauptbenutzer


Bei vorher wird irgendwie ne alias gruppe hauptbenutzer erstellt, diese soll mitglied der original hauptbenutzer sein, und nimmt alle domänen user auf.
da gibt es dann in der Log-Datei die Fehlermeldung Aliase können nicht Mitglieder von Gruppen sein.


jetzt wird direkt eine domain gruppe mitglied einer Lokalen(nicht Domain local!!!) Gruppe, also bei mir halt n kleiner Konfigurationsfehler...
hat sich zum Glück erledigt. =-))
Bitte warten ..
Mitglied: lupi102
17.03.2009 um 08:24 Uhr
Problem gelöst.

Hatte in den "Sicherheitsrichtlinien für Domänen" eine eingeschränkte Gruppe "Administratoren", die Mitglied der Gruppe "Administratoren" war.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...