Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Userenv 1085 und 1030 Fehlermeldung bei Win XP und WS 2003

Frage Microsoft Windows Server

Mitglied: phatair

phatair (Level 1) - Jetzt verbinden

25.08.2011, aktualisiert 26.08.2011, 4136 Aufrufe

Wir haben bei uns in der Domain das Problem, dass sich die Gruppenrichtlinen nicht verteilen lassen. Der DC udn die Clients werfen die Fehlermeldung 1085 und 1030

Hallo zusammen,

EDIT: Das Problem mit der Fehlermeldung 1202 ist gelöst. Allerdings hält sich die Fehlermeldung 1085 hartnäckig. Ich habe jetzt das log angeschaut und mir ist aufgefallen das dort folgende Meldung oft vorkommt
Winlogon.log
Es besteht bereits ein Wiederherstellungswert für die Gruppenrichtlinieneinstellung <MaximumPasswordAge>
Diagnosis.log
Richtlinienergebnissatz-Diagnoseinformationen. Fehlercode 1168
und viele weitere mit anderen Einträgen am Ende. Kann das hier ein Problem sein?

ich weiß das hier im Forum schon öfter genau diese Problematik angesprochen wurde. Ich habe auch schon einiges davon ausprobiert aber es hat noch nichts so richtig geholfen. Vor allem habe ich noch eine Verständnisfragen

Durch den Befehl dfsutil /purgemupcache ist auf dem DC nun erstmal Ruhe, keine neuen Einträge mehr im Ereignisprotokoll. Allerdings habe ich schon gelesen das dies wohl nur eine temporäre Lösung ist. Ebenso erhalte ich auf den Clients beim Versuch mit gpupdate /force die Gruppenrichtlinen zu aktualisieren immer noch eine Fehlermeldung - auch die 1085 userenv und die SceCli mit der Fehlermeldung 1202:
Die Sicherheitsrichtlinien wurden mit Warnungen verbreitet. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.


Der erste Lösungsansatz war folgender:
1. Deaktivierung des SMB-Signing für Server und Clients via GPO
Unter Start/Programme/Verwaltung/Sicherheitsrichtlinien für Domänen und Start/Programme/Verwaltung/Sicherheitsrichtlinien für Domänencontroller jeweils zu Sicherheitseinstellungen\Lokale
Richtlinien\Sicherheitsoptionen navigieren und die Einträge
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
alle auf "Deaktiviert" setzen.
Wenn der Zugriff auf die Sicherheitsrichtlinien trotz vorhandener Berechtigung verweigert wird, hilft die Änderung von
HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature von "1" auf "0".
Direkt danach sollten bereits die Fehlermeldungen im Eventlog aufhören und der Zugriff auf die Sicherheitsrichtlinien ohne Reboot wieder möglich sein.
Ein Reboot des Servers ist übrigens grundsätzlich nicht zwingend notwendig, aber durchaus sinnvoll, um die Korrekte Übernahme der Änderungen zu prüfen.
Meine Frage ist nun, reicht es wenn ich das auf dem DC einstelle? Welche Gefahr entseht durch die Einstellung, kann man das bedenklos einstellen?

2. Eintragung der DCs in "hosts"
Auf allen DCs die Datei system32\drivers\etc\hosts öffnen und als erstes den lokalen DC mitsamt IP eintragen, danach alle anderen DCs in der Reihenfolge der Erreichbarkeit.
Ist so eingestellt udn hat auch keine Änderung gebracht

Zu guter letzt hat noch jemand hier im Forum geschrieben
Systemsteuerung->DNS->"Server"->forwardLookupZonen->
Erst waren folgende Einträge zu sehen:

DomainDNSZones:
identisch mit übergeordnetem Ordner_Host A_IP-Nummer des Servers
identisch mit übergeordnetem Ordner_Host A_Zweite Ip-Nummer des Server

ForestDNSZones:
identisch mit übergeordnetem Ordner_Host A_IP-Nummer des Servers
identisch mit übergeordnetem Ordner_Host A_Zeite IP-Nummer des Servers


Zu den obigen Einträgen habe ich folgende "hinzugefügt":

forward-lookupzonen->HC-Portal.local->domaindnszones folgenden Host(A)-Eintrag
hinzugefügt
Servername_Host A_IP-Adresse des Servers
Servername_Host A_Zweite IP-Adresse des Server
Dabei "Verknüpfungen PRT-Eintrag erstellen" aktiviert

forward-lookupzonen->HC-Portal.local->forestdnszones folgenden Host(A)-Eintrag
hinzugefügt
Servername_Host A_IP-Adresse des Servers
Servername_Host A_Zweite IP-Adresse des Servers
Dabei Verknüpfungen PRT-Eintrag erstellen aktiviert

Wichtig: Bei Servername ist zu beachten dass man nur den Servernamen einträgt. Also nicht etwa Servername.Domäne.local, sondern wirklich nur den Servernamen.
Zweite IP-Adresse nur wenn vorhanden. In meinem Fall fungiert der Server auch als Router, daher die zweite IP.
Was genau wird hier gemacht? so genau verstehe ich das nicht. :/

ich wäre für Hilfe sehr dankbar. Auch hoffe ich das es OK ist das ich einen neuen Beitrag eröffnet habe.
Gruß
Ähnliche Inhalte
Windows Server
GPO Fehler 1603 und 1085
gelöst Frage von TeWutzWindows Server4 Kommentare

Hallo, ich habe hier eine 2012-DC Umgebung mit Win7 Clients (x86). Es soll ein MSI-File (x86) verteilt werden. Leider ...

Windows Installation
Win XP und Win 7 Hybridsystem. XP löschen
gelöst Frage von coltseaversWindows Installation17 Kommentare

Hallo zusammen, ich habe auf einem 0815-PC eine SATA-Platte, die 3 Partitionen enthält. Auf der ersten Partition wurde seinerzeit ...

Windows Installation
Fehlermeldung bei Installation mit Windows XP
gelöst Frage von bestelittWindows Installation7 Kommentare

Hallo nochmal, schon wieder ein Problem bei der Installation unter Windows XP :( Diese Fehlermeldung kommt, nachdem die Dateien ...

Windows Server
Mail bei Neustart WS 2016
gelöst Frage von PeterleBWindows Server28 Kommentare

Ich habe das Thema schon mal angefragt. Inzwischen fand ich einen Weg über eine Batch Datei, die bei Bedarf ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 21 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 23 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...