Ereignis ID 1202

[Marcel Rechenbe 10]

Hi,

ich hoffe, es findet sich irgendjemand, der uns helfen kann, denn uns sind alle Ideen ausgegangen.

Unser Problem:

Wir haben einen Single Server (W2k, SP4, alle MS-Sicherheitspatches), dem wir vor 3 Wochen einen 2 Prozessor eingebaut haben. Ob es damit zusammenhängt, keine Ahnung. Seit dem haben wir mehrmals am Tag die Fehlermeldung:

Ereigniskennung: 1202

Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

 

In dieser Fehlermeldung ist beschrieben, was wir tun sollen.

1. Identifizieren Sie Konten, für die keine SID aufgelöst werden konnte. Mit dem Befehl "FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log" den Benutzer suchen, der ein Problem verursacht.

Unser Ergebnis:

"Servername.itl.de\Administrator wurde nicht gefunden"

 

2. .Identifizieren Sie alle Gruppenrichtlinienobjekte, die einen nicht aufgelösten Kontonamen enthalten. Mit dem Befehl ""!FIND /I "Administrator" %SYSTEMROOT%\Security\templates\policies\gpt*.*" soll das passieren.

Unser Ergebnis:

Die Datei existiert nicht.

 

Da wir uns nicht erklären können, warum die gpt-Datei fehlt, haben wir die von einem anderen Server in das Verzeichnis eingespielt. Danach haben wir in den Lokalen Sicherheitsrichtlinien eine Änderung vorgenommen, mit dem Ergebnis, dass die gpt-Datei wiederum weg war. Im Ereignisprotokoll haben wir dafür weiterhin den Fehler.

Das, was mich an den Fehler wundert, ist folgendes:

1. Wir können uns nach wie vor als Administrator anmelden

2. Unser Server heißt XY und ist in der Arbeitsgruppe XY.itl.de

3. Wenn wir in den Gruppenrichtlinien unter "Zuweisen von Benutzerrechten" Benutzer hinzufügen wollen, enthält das Suchfeld die Suche in XY und extra aufgeführt XY.itl.de.

In der Liste können wir sehen, das überall der Administrator von XY.itl.de steht und nicht von XY.

Die Fehlermeldung sagt aber aus, das der Administrator von XY.itl.de nicht existiert.

 

Da wir auf dem Server schon eine Applikation nicht aufrufen können, befürchten wir, dass uns der unter unseren Fingern verreckt.

 

Bitte, bitte, weiß jemand Rat?

[gr@mlin 10]

hi,

 

schau mal hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;247482

das sollte dich weiterbringen.

 

gruss, gr@mlin

[Marcel Rechenbe 10]

Super,

werd ich gleich mal checken.

[Marcel Rechenbe 10]

Tja,

hat leider nichts gebracht. In der Winlogon steht immer noch folgendes drin:

----Benutzerrechte werden konfiguriert...

Konfigurieren von XY.ITL.DE\Administrator.

Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

XY.ITL.DE\Administrator wurde nicht gefunden.

Konfigurieren von S-1-5-32-544.

Konfigurieren von S-1-5-32-551.

Konfigurieren von S-1-5-21-790525478-1177238915-839522115-500.

Konfigurieren von S-1-5-21-790525478-1177238915-839522115-1002.

Konfigurieren von S-1-5-21-790525478-1177238915-839522115-1001.

Konfigurieren von S-1-1-0.

Konfigurieren von S-1-5-32-545.

Konfigurieren von S-1-5-32-547.

Konfigurieren von S-1-5-6.

Konfigurieren von S-1-5-21-790525478-1177238915-839522115-1006.

Konfigurieren von S-1-5-21-790525478-1177238915-839522115-501.

Konfigurieren von S-1-5-21-790525478-1177238915-839522115-1000.

 

Konfiguration der Benutzerrechte wurde fehlerhaft abgeschlossen.

 

Laut der MS-Beschreibung sollte in der Datei auch gelöschte Account aufgeführt werden. Dafür gab es aber keine Einträge.

 

Unter den Lokalen Sicherheitseinstellungen habe ich unter "Als Dienst anmelden" den Eintrag "XY.itl.de\Administrator" gefunden.

Den hab ich durch "XY\Administrator" ersetzt.

Im Ereignisprotokoll kam für diese Änderung wieder der Fehler 1202.

 

Ich dreh mich hier irgentwie im Kreis.

[Marcel Rechenbe 10]

Tja, was auch immer über Nacht passiert ist, die Meldungen kommen nicht wieder.

Muss allerdings noch sagen, dass ich die Arbeitsgruppe des Server umbenannt habe, um die Usergroups mal sauber zu bekommen.