Rex_Swissly 10 Geschrieben 14. Oktober 2005 Melden Geschrieben 14. Oktober 2005 Hallo Ich hatte diese Woche das Problem, dass nach dem Update eines Updates für den Sharepoint Services der Fehler auftrat, dass der Administrator keine Rechte mehr hat für den Zugriff auf die Sicherheitsrichtlinien (Domänen & Domänencontroller). Ich bin dann hier fündig geworden, dass man z.B. einen bestimmten Registry Eintrag ändern muss und es noch andere Lösungsweg gibt, dieses Problem zu lösen. Das habe ich dann auch angewendet. Nun habe ich aber das Problem, dass jedesmal, wenn ich mit Remotedesktop, innerhalb des Netzwerkes und von Extern, darauf zugreife, das Problem wieder da ist. Nach der Änderung des Registry Eintrages und einem Neustart des Servers funktioniert es wieder. Das ist natürlich mühsam. Folgende Fehlermeldungen erscheinen: In der Group Policy Management Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen. Zugriff verweigert Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar. Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 14.10.2005 20:29:49 und 14.10.2005 20:29:50. Ereignisanzeige Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben. Typ: Fehler Quelle: Userenv Ereigniskennung: 1030 Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=scin,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\scin.local\sysvol\scin.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Typ: Fehler Quelle: Userenv Ereigniskennung: 1058 Wahrscheinlich haben folgende Fehlermeldungen auch noch etwas damit zu tun: Unable to read local eventlog (reason: 1503). Typ: Fehler Quelle: SQLAgent$SBSMONITORING Kategorie: Alert Engine Ereigniskennung: 318 #50070: Eine Verbindung zur Datenbank STS_Config auf SRV01\SharePoint kann nicht hergestellt werden. Bitte überprüfen Sie die Datenbankverbindungsinformationen und versichern Sie sich, dass der Datenbankserver läuft. Typ: Fehler Quelle: Windows SharePoint Services Ereigniskennung: 1000 Was muss ich machen, dass die "Reparatur" dauerhaft wirkt? Vielen Dank für Eure Hilfe Rex_Swissly Zitieren
zahni 571 Geschrieben 14. Oktober 2005 Melden Geschrieben 14. Oktober 2005 Vielleicht prüfts DU mal die Freigabe- bzw NTFS-Rechte auf dem Share Sysvol auf einem (!) Server. Dann guckst Du ob die so richtig auf andere Domain-Controller repliziert werden. Vielleicht hat ja der Dateireplikationsdienst bzw. DFS eine Macke. -Zahni Zitieren
groszmann 10 Geschrieben 14. Oktober 2005 Melden Geschrieben 14. Oktober 2005 Hallo Rex_Swissly, ich habe leider keine Lösung für Dich, aber das gleiche Problem: Event-IDs 1030 und 1058 alle fünf Minuten im Log und kein Zugriff auf GPOs. Ich habe schon alle möglichen Lösungsansätze angewandt aber ohne Ergebnis. Das mit dem Registry-Eintrag höre ich das erstemal. Was hast Du da genau gemacht? Gruß Hans Zitieren
amichel 10 Geschrieben 14. Oktober 2005 Melden Geschrieben 14. Oktober 2005 Hallo, schaut euch mal http://support.microsoft.com/kb/842804/en-us an Zitieren
Rex_Swissly 10 Geschrieben 15. Oktober 2005 Autor Melden Geschrieben 15. Oktober 2005 Hallo Rex_Swissly, ich habe leider keine Lösung für Dich, aber das gleiche Problem: Event-IDs 1030 und 1058 alle fünf Minuten im Log und kein Zugriff auf GPOs. Ich habe schon alle möglichen Lösungsansätze angewandt aber ohne Ergebnis. Das mit dem Registry-Eintrag höre ich das erstemal. Was hast Du da genau gemacht? Gruß Hans Unter folgendem Pfad, den Schlüssel "requiresecuritysignature" den Wert von 1 auf 0 setzen. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters Dann habe ich das Recht wieder, auf die GPO zuzugreifen. Aber den Server muss ich trotzdem neu starten. Gruss Rex_Swissly Zitieren
Rex_Swissly 10 Geschrieben 17. Oktober 2005 Autor Melden Geschrieben 17. Oktober 2005 Ich habe bemerkt, dass auch ohne Zugriff von Aussen, die Probleme auftauchen. Nach 3 bis 5 Stunden wird der Registryschlüssel wieder von irgendetwas umgestellt und ich habe keine Rechte für das Bearbeiten der Gruppenrichtlinie mehr. Ich weiss nur sicher, dass es etwas mit der Datenbank des Sharepoint Services zu tun hat, dass sagt auch die Fehlermeldung in der Ereignisanzeige. Und das ist alles nach dem Patch dieses passiert. Weiss keiner eine einfache Lösung :-) Ist ziemlich lästig, immer den Server neu zu booten. Gruss Rex_Swissly Zitieren
Evi 12 Geschrieben 15. November 2005 Melden Geschrieben 15. November 2005 Hallo, Registry-Eintrag gefunden - manchmal sollte man doch 'ne Pause machen. Jetzt das Problem - ob etwas ungewöhnlich ist, kann ich nicht beurteilen, weil ich mir nicht sicher bin, welcher Rechner korrekt konfiguriert sein könnte! Was müßte unter DependOnService stehen? bei mir: TCPIP AFD NETBT Hoffe, es kann mir jemand helfen! Gruß Evi Zitieren
Das Urmel 10 Geschrieben 15. November 2005 Melden Geschrieben 15. November 2005 Deine Anfrage ergibt keinen Sinn, Evi ;) Der OP hat den Key geändert und hat nach Neustart recht genau 5 Minuten zeit um die GPO zu ändern bevor die wieder zuschlägt. Passt sicher nicht auf dein problem? Zitieren
meit 10 Geschrieben 30. November 2005 Melden Geschrieben 30. November 2005 Hallo! ich bin ja mal froh dass ich mit meinem Problem nicht alleine bin. Ich habe gestern nachmittag per GPO einen weiteren DNS-Server bereitgestellt (wir haben aus bestimmten Gründen keinen DHCP). Genau eine Minute später ging das Drama im Eventlog los: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={D2C260A3-2EC4-4C53-A769-4A67F552EF0C},CN=Policies,CN=System,DC=**,DC=DE kann nicht zugegriffen werden. Die Datei muss im Pfad <\\**\SysVol\**\Policies\{D2C260A3-2EC4-4C53-A769-4A67F552EF0C}\gpt.ini> vorhanden sein. (Das System kann den angegebenen Pfad nicht finden. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Das komische - es ist nur diese eine Richtlinie - die Erste neue seit ich einen zweiten DC im Einsatz habe - beide W2k3 SP1. Da ich den einen DC (den alten) aber in kürze abschalten muss, ist der neue DNS-Server auf den Clientkonfigurationen aber extrem wichtig. Das Verzeichnis ist aber auf beiden DCs vorhanden - nur am Client passiert nichts - die Server übernehmen die Einstellung. meit Zitieren
meit 10 Geschrieben 30. November 2005 Melden Geschrieben 30. November 2005 Hallo!! Bei mir habe ich die Lösung soeben gefunden - auf beiden DCs den Dateireplikationsdienst neu gestartet, und die nächste Meldung im Eventlog lautet: Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet . Und: Der Dateireplikationsdienst verhindert nicht mehr die Heraufstufung des Servers ** zum Domänencontroller. Mal schaun wie lange das gut geht.... meit Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.