SceCli - 1202 kein Zugriff auf GPO

[sts_22 10]

Hallo,

 

habe mir im Board einiges schon durchgelesen, nur trifft es nicht ganz auf mein Problem zu.

 

SBS2000 - Ich komme definitiv nicht an die GPOs

 

in der Winlog habe ich diese Meldung:

----Benutzerrechte werden konfiguriert...

Konfigurieren von S-1-5-32-544.

Konfigurieren von S-1-5-32-551.

Konfigurieren von S-1-5-21-1220945662-764733703-839522115-1002.

Konfigurieren von S-1-5-21-1220945662-764733703-839522115-1001.

Konfigurieren von Hauptbenutzer.

Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Hauptbenutzer wurde nicht gefunden.

Konfigurieren von S-1-5-32-545.

Konfigurieren von S-1-1-0.

Konfigurieren von S-1-5-6.

Konfigurieren von S-1-5-21-1220945662-764733703-839522115-1000.

Konfigurieren von S-1-5-21-1220945662-764733703-839522115-501.

 

Konfiguration der Benutzerrechte wurde fehlerhaft abgeschlossen.

 

Wenn man die Gruppenrichtlinien rechts-klick auf Domäne / Gruppenrichtlinien aufrufen will, kommt die Fehlermeldung, dass der Domänencontroller für die Gruppenrichtlinienvorgänge ist nicht verfügbar. Man kann abbrechen oder eines der Optionen auswählen, wobei keines dieser hilft wirklich weiter.

 

1. Domänencontroller mit dem Betriebsmastertoken für die PDC-Emulation ?

2. Von den Active Directory Snap-Ins verwendeter Domänencontroller

3. Verfügbarer Domänencontroller

 

wenn man 1 + 2 auswählt kommt trotzdem der Hinweis Gruppenrichtlinienfehler - Kein Domänencontroller gefunden. Möglicherweise verhindert eine Richtlinie die Auswahl eines anderen Domänencontrollers

Details: Der Remotecomputer ist nicht verfügbar ?? Bin Domänadmin und es ist nur ein PDC im Netzwerk

 

Wenn man den dritten Punkt ausführt steht im Details:

Der Netzwerkpfad wurde nicht gefunden (?)

 

 

Nun ist der Small Business Power User, Administrator und User deaktiviert! Kann mir aber nicht vorstellen, dass es daran liegen sollte?

 

In der Ereignisanzeige kommt ständig die SceCli - 1202 Fehlermeldung Error code: 0x534, die dort beschreiben Wege bin ich schon durchgegangen, in der Winlog wird ein Fehler gemeldet, dass ein Hauptbenutzer fehlt (?)

 

Die Konfiguration des SMB Signings, wenn man auf die GPO nicht mehr zugreifen kann, bin ich auch schon durchgegangen und habe in den entsprechenden Reg-Keys verändert bzw. die Werte !

 

Die Werte in der Registry habe ich geändert, doch auch dieses brachte kein Erfolg!

Selbst den Schlüssel in der HKEY-L-M\..\SecurePipeServers\winreg die Leseberechtigung erteilt und den Server neu gestartet.

 

Habe den Ordner in der %Systemroot%\System32\GroupPolicy\ und .\sysvol\%domainname%\Policies und \{6ACxxxx sowie den weiteren Ordnern den Admin die vollen Rechte erteilt - keine Verbesserung

 

Was ich noch nicht versucht habe ist : die Datenbank zurück zu setzen oder diese umzubenennen.

Vielleicht wurde ein Tool für die Vergabe der Richtlinien mal verwendet und wieder deinstalliert oder oder oder ....???

Weiß ehrlich gesagt nicht mehr weiter.

Help !! :confused:

[IThome 10]

Wie soll er auch einen Hauptbenutzer auf einem DC finden ? Eventuell sind Gruppenrichtlinien aktiv, speziell Benutzerrecht-Konfigurationen, in denen den Hauptbenutzern etwas gewährt wird.

Was hast Du deaktiviert ?

Welche Datenbank willst Du zurücksetzen , SECEDIT.SDB ?

[sts_22 10]

Hallo ITHome

 

ich selber habe nichts deaktiviert - die Small Business Admin / Power und User sind deaktiviert.

 

Genau die DB meine ich, auch die GPO könnte man zurück setzen bzw. die Standard Werte einfügen.

 

Es scheint mir ganz klar ein Berechtigungsproblem zu sein - habe aber schon so viele Schritte unternommen, dass ich mit meinen Latein am Ende bin.

 

Am schönsten ist es wenn man die Verantwortlichen nicht mehr fragen kann, dann sucht man sich däm*******

Gruss

 

STS

[IThome 10]

Hast Du den Server mal mit DCDIAG und NETDIAG geprüft ?

DCDiag and NetDiag in Windows 2000 Facilitate Domain Join and DC Creation

(die Downloadlinks ziemlich weit unten)

[sts_22 10]

Hallo ITHome,

 

dieses habe ich bereits am Anfang durchgeführt, Ntdiag ist soweit sauber gewesen - sehr ausführlich - :D , aber Dcdiag hat nur einen Hinweis:

 

Starting test: systemlog

An Error Event occured. EventID: 0x00000457

Time Generated: 03/01/2007 10:52:47

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000452

Time Generated: 03/01/2007 10:52:47

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 03/01/2007 10:52:47

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000452

Time Generated: 03/01/2007 10:52:47

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 03/01/2007 10:52:48

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000452

Time Generated: 03/01/2007 10:52:48

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000457

Time Generated: 03/01/2007 10:52:48

(Event String could not be retrieved)

An Error Event occured. EventID: 0x00000452

Time Generated: 03/01/2007 10:52:48

(Event String could not be retrieved)

......................... LMODS01 failed test systemlog

 

Alles andere steht auf PASSED

[sts_22 10]

Hallo,

 

da ich in diesem Fall die GPOs zurückgesetzt habe - auf den Installationszustand, wurde wärenddessen auch gleich der falsche Eintrag im ADS gereinigt und ein toter DC entfernt!!

 

Der Server ist kein DC mehr aber ein Memberserver und nun kann ich mich nicht mehr auf den Server einlogen!!

 

Auch das Zurücksetzen des PWs auf der lokalen Maschine hat nichts gebracht, vermute ganz start das die lokalen Sicherheitsrichtlinien auch bei dies Server gelitten haben und nun kein Anmeldung lokal und auch nicht über remote erfolgen kann.

Wat nun ??

Jemand eine Idee wie ich das wieder hinbiegen kann.

Gruss

STS