lefg 276 Geschrieben 3. April 2006 Autor Melden Teilen Geschrieben 3. April 2006 Hast Du schon mal geschaut, ob in den Benutzerrechten ein Name nicht mehr aufgelöst werden kann (steht dann eine SID) ?Jetzt kommt es wieder. Gruppenrichtlinie, Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Lokale Richtlinien, Zuweisen von Benutzerrechten. Klick dich mal durch die Richtlinien, scahu nach den Usern, steht da eine SID, weisst du, da fehlt etwas. Zitieren Link zu diesem Kommentar
jezi 10 Geschrieben 3. April 2006 Melden Teilen Geschrieben 3. April 2006 Treffer! Bei "Anmelden als Stapelverarbeitungsauftrag" und "Auf diesen Computer vom Netzwerk aus zugreifen" steht unter "Lokale Einstellung" jeweils eine SID. Dahinter unter "Effektive Einstellung" tauchen dann wieder die oben erwähnten IUSR... und IWAM... auf. Frage: Und nun? PS: Ich würde da ungern was ändern, ohne zu wissen, was ich tu. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. April 2006 Melden Teilen Geschrieben 3. April 2006 Löschen, den Benutzer gibt es nicht oder nicht mehr ... Zitieren Link zu diesem Kommentar
jezi 10 Geschrieben 3. April 2006 Melden Teilen Geschrieben 3. April 2006 Vielen Dank, IThome! Das würde ich auch gern. Aber wie soll ich einen Benutzer löschen, den es nicht mehr gibt. Ich habe den beiden "SID`s" jetzt die Berechtigungen für die oben genannten Richtlinien genommen. Jetzt tauchen die SID auch nicht mehr auf, aber unter "Effektive Einstellungen" sind die IUSR_Servername und IWAM_Servername immer noch vorhanden... ... und damit leider auch die fünfminütige Warnung 1202 in der Ereignisanzeige. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. April 2006 Melden Teilen Geschrieben 3. April 2006 Bitte, gern geschehen :suspect: Zitieren Link zu diesem Kommentar
jezi 10 Geschrieben 4. April 2006 Melden Teilen Geschrieben 4. April 2006 Ich versuche es noch einmal. Was genau meinst Du mit QUOTE]Löschen, den Benutzer gibt es nicht oder nicht mehr ... Der FIND-Befehl zeigt als problematische Kontonamen IUSR und IWAM. Die kann ich aber nicht löschen, weil ich sie nicht finde. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. April 2006 Melden Teilen Geschrieben 4. April 2006 Die SIDs aus der lokalen Richtlinie zu löschen war schon korrekt, woher bekommt er denn die Zuweisung (aus der die effektive Einstellung beruht) her ? Zitieren Link zu diesem Kommentar
jezi 10 Geschrieben 4. April 2006 Melden Teilen Geschrieben 4. April 2006 Vielleicht nochmal zusammenfassend: Ich habe zur Zeit zwei DC (einmal unter W2K-Server und einmal unter W2K3-Server) mit identischen ADs laufen. Alle 5 Minuten erhalte ich auf beiden Servern in der Ereignisanzeige unter "Anwendung" die Warnung 1202 (siehe Eröffnung des Threads von lefg). Auf dem (alten) W2K-Server kommt in der Ereignisanzeige außerdem der Fehler 1000 ("Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing Flags (17) und hat einen Fehlerstatuscode (1332) zurückgegeben.") Ebenfalls alle 5 Minuten. In den Richtlinien für Lokaler Computer\Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten habe ich bei den Richtlinien "Anmelden als Stapelverarbeitungsauftrag" und "Auf diesen Computer vom Netzwerk aus zugreifen" die SIDs gelöscht. Hier noch ein Auszug aus dem winlogon.log: " Gruppenrichtlinienvorlage gpt00001.inf verarbeiten. Dies ist das letzte Gruppenrichtlinienobjekt : die Domänenrichtlinie wird auf dem Domänencontroller ignoriert. ------------------------------------------- 04/04/2006 16:49:52 Benutzer mit Administratorenrechten hat sich angemeldet. Parsen der Vorlage C:\WINNT\security\templates\policies\gpt00001.inf. ----Konfigurationsmodul wird deinitialisiert... ------------------------------------------- 04/04/2006 16:49:52 Benutzer mit Administratorenrechten hat sich angemeldet. ----Konfigurationsmodul wurde erfolgreich initialisiert.---- ----Konfigurationsvorlageninformationen werden gelesen... ----Benutzerrechte werden konfiguriert... Konfigurieren von S-1-5-32-549. Konfigurieren von S-1-5-32-551. Konfigurieren von S-1-5-32-544. Konfigurieren von S-1-5-21-57989841-484763869-854245398-500. Konfigurieren von S-1-5-11. Konfigurieren von S-1-1-0. Konfigurieren von S-1-5-32-550. Konfigurieren von S-1-5-32-548. Konfigurieren von IUSR_W2K-Servername. Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. IUSR_W2K-Servername wurde nicht gefunden. Konfigurieren von S-1-5-21-57989841-484763869-854245398-1000. Konfiguration der Benutzerrechte wurde fehlerhaft abgeschlossen. ----Gruppenmitgliedschaft wird konfiguriert... Konfiguration der Gruppenmitgliedschaft wurde erfolgreich abgeschlossen. " Nach ca. 3- 4 Stunden finde ich jetzt unter der Richtlinie "Lokal anmelden" eine SID. Frage: Die auch löschen? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. April 2006 Melden Teilen Geschrieben 4. April 2006 Ja, alle SIDs löschen (in der Default Domain Controller Policy) , das sind SIDs von Konten, die nicht mehr existieren und denen Benutzerrechte zugeordnet werden sollen ... Zitieren Link zu diesem Kommentar
jezi 10 Geschrieben 4. April 2006 Melden Teilen Geschrieben 4. April 2006 Es ist offensichtlich vollbracht. Nachdem ich, wie IThome riet, die SID gelöscht und außerdem auf dem W2K3-Server in der Default Domain Controller Policy den IUSR gelöscht habe, kam in der Ereignisanzeige das langersehnte kleine blaue "i": Ereignistyp: Informationen Ereignisquelle: SceCli Ereigniskategorie: Keine Ereigniskennung: 1704 Datum: 04.04.2006 Zeit: 18:05:52 Benutzer: Nicht zutreffend Computer: .... Beschreibung: Die Sicherheitsrichtlinien in den Gruppenrichtlinienobjekten wurden erfolgreich angewendet. Herzlichen Dank an IThome, lefg und dieses Forum. Schön zu wissen, dass man nicht allein gelassen wird. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.