Der Newbie 10 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 Hallo, ich habe eine fehlende Domaincontroller Sicherheitsvorlage neu importiert. Jetzt hab ich eine Vorlage, aber keinen Hauptbenutzer mehr im Active Direktory, was muss ich tun, das ich den wieder drin habe? help, Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 Es gab noch nie eine Gruppe Hauptbenutzer im AD, nur in loaklen SAMs grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 Original geschrieben von grizzly999 Es gab noch nie eine Gruppe Hauptbenutzer im AD, nur in loaklen SAMs grizzly999 hmm...dann ist der da verschwunden, wie bekomm ich den wieder rein? Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 Das ist die Fehlermeldung und ich habe auch FIND ausgeführt und da kam die Meldung Hauptbenutzer Ich habe bei Systemverwaltung, Klick auf Sicherheitsrichtlinie für Domänencontroller und dann rechtsklick die standartsicherheitsvorlage für DController aus dem Templateverzeichnis importiert. Dann hatte ich zwar wieder eine Vorlage aber keinen Hauptbenutzer mehr und diese Fehlermeldung Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. Um die besten Lösungen zur Behebung dieses Problems zu erhalten, melden Sie mit einem Nicht-Administratorkonto an und durchsuchen Sie die englische Knowledge Base unter http://support.microsoft.com nach "Troubleshooting 1202 events". Ein Benutzerkonto konnte in einem oder mehreren Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden. Dieser Fehler wurde möglicherweise durch ein falsch geschriebenes oder gelöschtes Benutzerkonto, bzw. ein nicht verfügbares Konto, das in den Gruppenrichtlinienobjektzweigen "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziert ist, verursacht. Zur Behebung dieses Problems wenden Sie sich an einen Administrator und führen Sie folgende Schritte aus: 1. Identifizieren Sie Konten, für die keine SID aufgelöst werden konnte. Geben Sie dazu folgendes ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log Die Ausgabe des FIND-Befehls enthält jeweils den problematischen Kontonamen. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 Schu mal in der Default Domain Policy und in der Default Domain Controllers Policy in den Benutzerechten nach, ob dort irgendwo entweder "Hauptbenutzer" drin sthet oder die SID S-1-5-32-547 Wenn du was davon findest, rauslöschen grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 Original geschrieben von grizzly999 Schu mal in der Default Domain Policy und in der Default Domain Controllers Policy in den Benutzerechten nach, ob dort irgendwo entweder "Hauptbenutzer" drin sthet oder die SID S-1-5-32-547 Wenn du was davon findest, rauslöschen grizzly999 Wie meinst du das genau? bin im AD und rechtklick eignschaften... finde aber nirgends den Hauptbenutzer....suche ich vielleicht an falscher stelle? gruss newbie Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 Ich meine in den genannten Gruppenrichtlinien , dort in den Benutzerechten. grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 Steh auf dem Schlauch. Ich gehe im AD auf den Knoten Domain Conroller und da auf eigenschaften dann auf bearbeite Policie da sind aber nur die typischen drin domänbenutzer, admin etc.. und alle 7 minuten rödelt die kiste wie **** und ich hab wieder diese fehlermeldung im protokoll... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 Ja, in den genannten Richtlinien unter Computerkonfiguration/Sicherheitseinstellungen/Lokale Richtlinien/Benutzerrechte. Du solltest jedes einzelne Benutzerrecht genaau anschauen. In den lokalen Richtlinien mit gpedit.msc auch grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 Also in der Domain Controller Policy (da wo ich die default sec policy importiert habe sind alle einstellungen sowohl bei Computar als auch bei benutzerkonfiguaration als NICHT DEFINIERT zu sehen. Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 Moment, da is was Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 habe hier den HAupbenutzer: WArum war der da? Und brauch ich den? Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 Und hier eine SID, kann ich die einfach löschen? nicht das ich mir damit ans bein schiesse und irgendwas nicht mehr geht. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 Hat wohl irgendwas mit dem Einspielen der Sicherheitsvorlagen zu tun. Kannst du löschen, bzw. solltest du löschen, denn wie gesagt, es gibt keine Hauotbenutzer im AD. Aber schu nach, ob die noch öfter auftauchen ... grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 Ja, und zwar steht diese SID im Stapelverarbeiten Vom netzwerk zugreifen Lokal anmelden Der Hauptbenutzer steht bei fast allen Einträgen, soll ich den dort überall rauslöschen? Wehe ich kann mich nicht mehr lokal am Server anmelden.... Obwohl, dann kann ich auch nicht mehr antworten... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.