SceCli-Fehler 1202 auf Server 2000 - Security policies are propagated with warning. 0x534

Mitglied: GQHDirigent

GQHDirigent (Level 1) - Jetzt verbinden

10.12.2008 um 14:42 Uhr, 4394 Aufrufe

Ich habe da ein Problem und hoffe jemand kann mir helfen.

Ich habe hier eine Win2000 Domäne mit 2 Win2000 Domänen-Controllern, und ganz wichtig: einer Englisch, einer deutsch beide SP4

Warum ? Kann ich nichts zu sagen, bin hier angestellt worden, da war das schon so.

Sooo, nun bekomme ich am englischen, der wohl als zweites aufgesetzt wurde immer folgende Meldung im Anwendungslog:

Quelle: SceCli
ID: 1202


Security policies are propagated with warning. 0x534 : No mapping between account names and security IDs was done.

For best results in resolving this event, log on with a non-administrative account and search http://support.microsoft.com for "troubleshooting 1202 events".
A user account in one or more Group policy objects (GPOs) could not be resolved to a SID. This error is possibly caused by a mistyped nor deleted user account referenced in either the User Rights or Restricted Groups branch of a GPO. To resolve this event, contact an administrator in the domain to perform the following actions:

1.Identify accounts that could not be resolved to a SID: From the command prompt, type: FIND /I "Cannot find" %SYSTEMROOT%\Security\Logs\winlogon.log
The string following "Cannot find" in the FIND output identifies the problem account names.
Example: Cannot find JohnDough.
In this case, the SID for username "JohnDough" could not be determined. This most likely occurs because the account was deleted, renamed, or is spelled differently (e.g. "JohnDoe").

2.Identify the GPOs that contain the unresolvable account name:
From the command prompt type FIND /I "JohnDough" %SYSTEMROOT%\Security\templates\policies\gpt*.*
The output of the FIND command will resemble the following:
---------- GPT00000.DOM
---------- GPT00001.DOM
SeRemoteShutdownPrivilege=JohnDough
This indicates that of all the GPO’s being applied to this machine, the unresolvable account exists only in one GPO. Specifically, the cached GPO named GPT00001.DOM.
Now we need to determine the friendly name of this GPO in the next step.

3. Locate the friendly names of each of the GPOs that contain an unresolvable account name. These GPOs were identified in the previous step.
From the command prompt, type: FIND /I "[Mapping]" %SYSTEMROOT%\Security\Logs\winlogon.log
The string following "[Mapping] gpt0000?.dom =" in the FIND output identifies the friendly names for all GPO’s being applied to this machine.
Example: [Mapping] gpt00001.dom = User Rights Policy
In this case, the GPO that contains the unresolvable account (gpt00001.dom) has a friendly name of "User Rights Policy".

4. Remove unresolved accounts from each GPO that contains an unresolvable account.
a. Start -> Run -> MMC.EXE
b. From the File menu select "Add/Remove Snap-in…"
c. From the "Add/Remove Snap-in" dialog box select "Add…"
d. In the "Add Standalone Snap-in" dialog box select "Group Policy" and click "Add"
e. In the "Select Group Policy Object" dialog box click the "Browse" button.
f. On the "Browse for a Group Policy Object" dialog box choose the "All" tab
g. Right click on the first policy identified in step 3 and choose edit
h. Review each setting under Computer Configuration/ Windows Settings/ Security Settings/ Local Policies/ User Rights
Assignment or Computer Configuration/ Windows Settings/ SecuritySettings/ Restricted Groups for accounts identified in step 1.
i. Repeat steps 3g and 3h for all subsequent GPOs identified in step 3.



Bin also so vorgegangen und bekomme folgende Fehlermeldung in der winlogon.log:
.....
Configure S-1-5-21-1267235410-4745044-1657568248-6419.
Configure S-1-5-21-1267235410-4745044-1436646248-5020.
Configure Administratoren.
Error 1788: The trust relationship between the primary domain and the trusted domain failed.
Cannot find Administratoren.
Configure S-1-5-21-1267235410-4745044-1392534248-1315.

Es scheint also ein Problem zu sein das der englische Server mit "Administratoren" nichts anfangen kann.
Denke dass das logisch ist - im englischen heisst es ja "Administrators"

Wer kann mir helfen den Fehler aus den Logs zu entfernen....er kam übrigens erst vor 1 Monat obwohl die beiden Server schon länger nebeneinander laufen

Thanks
eismanhobbit
Heiß diskutierte Inhalte
Benchmarks
M.2 SSD und RAM zu langsam
gelöst MarkowitschFrageBenchmarks14 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Netzwerkgrundlagen
Verständnisfrage zu Switchen in einem Netzwerk
kaloschkeFrageNetzwerkgrundlagen13 Kommentare

Hallo, nur interessehalber: Ich habe in meinem Heimnetzwerk einen Smarthomecontroller (Innogy) an einem Switch und einen Raspberry Pi mit ...

Festplatten, SSD, Raid
Synology NAS SHR auflösen
chkdskFrageFestplatten, SSD, Raid12 Kommentare

Mahlzeit zusammen, ich hab schon ein bisschen recherchiert, allerdings keine "aktuelle" Information gefunden. Kurz zu meinem Problem: Ich habe ...

Festplatten, SSD, Raid
NAS einrichten statt Bandlaufwerk
gelöst ingo1988FrageFestplatten, SSD, Raid11 Kommentare

Hallo, ich brauche einmal eine Beratung für eine Datensicherung. Im Moment findet die Datensicherung über ein NAS mit 5 ...

Batch & Shell
Script zum festellen welche datein noch ganz sind
ricardobohnerFrageBatch & Shell10 Kommentare

Hallo Leute, Ich hab da ne frage: Kann man per script feststellen ob eine Datein noch 100% ist? Zum ...

Ähnliche Inhalte
Windows Server
SceCli Event-ID 1202 auf Server 2012 R2
AlexWerneFrageWindows Server9 Kommentare

Hallo zusammen, ich verzweifle ehrlich gesagt bei einer Warnung/Fehlermeldung in den Ereignisprotokollen auf einem unserer Hosts. Folgende Meldung erhalte ...

Server-Hardware
HP Smart Update Manager - Warning
gelöst Freak-On-SiliconFrageServer-Hardware10 Kommentare

Servus; Hab hier einen HP DL380p Gen8 und will diesen per HP Smart Update Manager aktualisieren. Habe dazu das ...

Windows Server

Asset Intelligence Catalog Sync Service Warning

AckermausFrageWindows Server7 Kommentare

Ich hab beim System Center Configurations Manager 2016 (oder 1806) folgenden Fehler beim Asset Intelligence: "Asset Intelligence-Synchronisierungspunktstatus: Anmeldeinformationen/Zertifikat/Token abgelaufen. ...

Schulung & Training

IT-Security Weiterbildung

McStufflinFrageSchulung & Training1 Kommentar

Nach meiner abgeschlossenen Berufsausbildung als IT-Kaufmann und anschließender 3-Jährigen Berufserfahrung, möchte ich mich persönlich im Bereich der IT-Security weiterbilden. ...

Sicherheit

Security VPN Endpunkte

H41mSh1C0RFrageSicherheit3 Kommentare

Aloa in die Runde, mal zum Start für mich in diese Thematik aus Interesse ein paar Fragen. Bisher noch ...

Windows 10

WMI - Firewall - Security

NetzwerkDudeFrageWindows 104 Kommentare

Hi, die Idee ist an alle User im Netzwerk via WMI msg nachrichten zukommen zu lassen, z.B. um auf ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud