lupi102
Goto Top

SCECLI 1202 Fehler

Hallo alle,

auf meinem W2k3 SP2 Server wird die Gruppenrichtlinie mit Warnung propagiert. Fehler SCECLI 1202 0x4b8 und USERENV 1030,1058 (kein Zugriff auf gpt.ini).

Folgendes habe ich schon probiert:
- Prüfen der secedit.sdb mit ESENTUTL -> i.O.
- Berechtigungen von SYSVOL geprüft und angepasst wie von MS beschrieben
- Umbennen der EDB* und RS*- Dateien in \windows\security
- Versuch über mmc die secedit.sdb zu öffnen (und zu prüfen) -> Zugriff verweigert
- gpotool gestartet -> Policies o.k.
- Eigene GPO auf Basis der Standard-GPO -> funktioniert überhaupt nicht
- "Kommunikation zwischen Client und Server digital signieren" deaktiviert

winlogon.log gibt Fehlermeldungen aus:

schnipp------------
Fehler 0 beim Senden des Steuerungsflags 1 zum Server.

Gruppenmitgliedschaft wird konfiguriert...
Konfigurieren von Remotedesktopbenutzer.
Konfigurieren von Administratoren.
Aliase können nicht Mitglied anderer Gruppen sein.

Konfiguration der Gruppenmitgliedschaft wurde mit einem oder mehreren Fehlern abgeschlossen.


Registrierungsschlüssel werden konfiguriert...
Konfigurieren von machine.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SCM:{3D14228D-FBE1-11D0-995D-00C04FD919C1}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SCM:{3D14228D-FBE1-11D0-995D-00C04FD919C1}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SCM:{148f1a14-53f3-4074-a573-e1ccd344e1d0}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SCM:{148f1a14-53f3-4074-a573-e1ccd344e1d0}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SAI.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SAI.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\SAC.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\SAC.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{3A4A2737-60DD-4BF7-9EE7-2E7554767BD7}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{3A4A2737-60DD-4BF7-9EE7-2E7554767BD7}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{2D46ED36-861F-425C-9D92-EF9DB52C8976}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{2D46ED36-861F-425C-9D92-EF9DB52C8976}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Öffnen von machine\SECURITY\Policy\Secrets\gthrsvc:{1F505FAF-33A0-4F84-8681-783BBBF9B1E2}.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Einstellen der Sicherheit auf machine\SECURITY\Policy\Secrets\gthrsvc:{1F505FAF-33A0-4F84-8681-783BBBF9B1E2}.
Warnung 6: Das Handle ist ungültig.
Fehler beim Einstellen der Sicherheit auf machine\software\Microsoft\Windows NT\CurrentVersion\Perflib\009.
Warnung 6: Das Handle ist ungültig.
Fehler beim Einstellen der Sicherheit auf machine\software\Microsoft\Windows NT\CurrentVersion\Perflib\007.
Konfigurieren von machine\software\autodesk.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\autodesk.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\external-array.
Konfigurieren von machine\software\renishaw.
Warnung 2: Das System kann die angegebene Datei nicht finden.
Fehler beim Auflisten der Informationen für machine\software\renishaw.
Konfigurieren von classes_root.

Konfiguration der Registrierungsschlüssel wurde erfolgreich abgeschlossen.

schnapp----------

Der Server läuft als Unterdomänencontroller. Könnte es an Konflikten mit der GPO der übergeordneten Domäne liegen?
Microsoft empfiehlt in KB278316 das Umbennen und neu erzeugen der secedit.sdb. Was passiert dann mit meinen AD- Usern und Gruppen, sind die dann auch weg?


Wer bis hierhin gelesen hat, hat vielleicht auch eine Lösung?

Grüße
Heiko

Content-ID: 80120

Url: https://administrator.de/forum/scecli-1202-fehler-80120.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

Floyd
Floyd 04.02.2009 um 13:21:10 Uhr
Goto Top
Hallo.

Hast du hierzu eien Lösung gefunden?

Gruß
Philipp
lupi102
lupi102 04.02.2009 um 15:30:38 Uhr
Goto Top
Hallo Philipp,

leider nein.
Ich vermute(!), dass es daran liegt, dass einige konfigurierte Registrierungsschlüssel (z.B. machine\software\autodesk) nicht auf allen PCs vorhanden sind.
Was ich allerdings überhaupt nicht nachvollziehen kann, ist: "Aliase können nicht Mitglied anderer Gruppen sein."

Grüße
Heiko
ledonz
ledonz 19.02.2009 um 11:03:38 Uhr
Goto Top
Sag mal, habt ihr erweiterte Gruppen eingestellt, um leuten lokale admin rechte zu geben...
könnte das zusammenhängen...?

habe eine OU, wo erweiterte Gruppen konfiguriert sind... und eine wo nicht.
jetzt rate mal, in der einen tritt der Fehler auf.. in der anderen nicht..

Ereignisanzeige
SceCli 1202
Die Sicherheitsrichtlinien wurden mit Warnungen verbreitet. 0x4b8 : Ein erweiterter Fehler ist aufgetreten.

im Winlogon.log
Aliase können nicht Mitglied anderer Gruppen sein.

ohne erweiterte Gruppen kein Fehler... bzw.. wenn man anstatt Administrator Hauptbenutzer nimmt, gehts auch ohne Fehler...

Falls euch das geholfen hat, sagt bitte mal bescheid... danke
lupi102
lupi102 19.02.2009 um 11:16:54 Uhr
Goto Top
Nein.
Alle User sind der Gruppe "Domänen-Benutzer" plus spezieller Berechtigungsgruppen zugeordnet. (Z.B. GRP_Entwicklung für die Konstrukteure mit exklusivem Zugriff auf den Entwicklungsordner.)

Ich habe mal mit mmc die secedit.sdb analysieren lassen. Dabei sind etliche Nicht-Übereinstimmungen zwischen "Datenbankeinstellung" und "Computereinstellung" festgestellt worden. Kann es daran liegen?
ledonz
ledonz 19.02.2009 um 11:45:05 Uhr
Goto Top
Jup kann sein...

vielleicht lokale Datenbank erneuern.
c:\windows\security\database

die Datenbank umbennen in *.bak
dann secedit /refreshpolicy machine_policy /enforce

und hoffen... hm bei mir scheint dass was anderes zu sein... nunja. hoffe dir half das weiter.
ledonz
ledonz 06.03.2009 um 15:07:21 Uhr
Goto Top
bei mir hat sich das Problem erledigt... fehlerkonfiguration bei eingeschränkten Gruppen.
lupi102
lupi102 09.03.2009 um 11:40:39 Uhr
Goto Top
Hallo ledonz,

kannst du mir Details mitteilen?


Grüße
Heiko
ledonz
ledonz 14.03.2009 um 16:57:00 Uhr
Goto Top
jup
vorher einstellung
Gruppenname Mitglieder Mitglieder von
Hauptbenutzer Domain user Hauptbenutzer

Nachher einstellung

Gruppenname Mitglieder Mitglieder von
Domain user Hauptbenutzer


Bei vorher wird irgendwie ne alias gruppe hauptbenutzer erstellt, diese soll mitglied der original hauptbenutzer sein, und nimmt alle domänen user auf.
da gibt es dann in der Log-Datei die Fehlermeldung Aliase können nicht Mitglieder von Gruppen sein.


jetzt wird direkt eine domain gruppe mitglied einer Lokalen(nicht Domain local!!!) Gruppe, also bei mir halt n kleiner Konfigurationsfehler...
hat sich zum Glück erledigt. =-))
lupi102
lupi102 17.03.2009 um 08:24:57 Uhr
Goto Top
Problem gelöst.

Hatte in den "Sicherheitsrichtlinien für Domänen" eine eingeschränkte Gruppe "Administratoren", die Mitglied der Gruppe "Administratoren" war.