Fehlermeldung beim Anmelden an der Domäne

Diskutiere Fehlermeldung beim Anmelden an der Domäne im Windows 2000 Forum im Bereich Weitere Betriebssysteme; Moin Moin, neuer Tag, neue Problemchen Durch dir Rettung meiner Policies (siehe meinen ersten Forumsbeitrag) scheint die secedit.sdb was...

corydoras

Threadstarter
Dabei seit
28.01.2002
Beiträge
150
Moin Moin,

neuer Tag, neue Problemchen


Durch dir Rettung meiner Policies (siehe meinen ersten Forumsbeitrag) scheint die secedit.sdb was abbekommen zu haben. Ich hatte alle 5 Minuten diese Warning und Error-Meldung in der Ereignisanzeige. Dank den Infos im Board konnte ich den Fehler nun beheben, habe aber scheinbar einen Folgefehler eingebaut. Da meine *.sdb korrupt war, habe ich den Anweisungen unter http://www.jsiinc.com/SUBH/TIP3500/rh3561.htm folgend die DB neu aufgebaut. Siehe da, die 5-Minütige Meldung war weg. Allerdings steht heute morgen im log folgendes:

"Ereignistyp: Fehler
Ereignisquelle: Winlogon
Ereigniskategorie: Keine
Ereigniskennung: 1012
Datum: 31.01.2002
Zeit: 18:15:08
Benutzer: "DOMÄNE"\tester
Computer: WIN2000-TS
Beschreibung:
Das Untersystem für die automatische Zertifikatsregistrierung konnte nicht auf die für die Registrierung erforderlichen lokalen Ressourcen zugreifen.   Die Registrierung wird nicht ausgeführt. (0x80070005) Zugriff verweigert"


Wenn ich über das Snap-In Sicherheitskonfiguration- und Analyse auf die secedit.sdb zugreifen möchte, dann meldet mir das System "Zugriff wurde verweigert". Ich vermute das steht in direktem zusammenhang?!

Danke für Eure Hilfe!

Gruss André

P.S. Tester ist mein Benutzer der sich an der Domäne anmelden soll und dem über Gruppenrichtlinien Rechte entzigen werden sollen. Das klappt aber nicht, vermutlich wegen o.g. Fehlers!
 

corydoras

Threadstarter
Dabei seit
28.01.2002
Beiträge
150
Verdammt, ich muss zweimal auf absenden gekommen sein. Kann den hier einer rausschmeissen oder schliessen??? Arbeitet ihr eigentlich mit PHP und mySQL?
 

Pascal Rebsamen

Dabei seit
01.05.2001
Beiträge
1.935
Hi


Wenn du im ADS bist und rechtsklick auf die domain machst, eigenschaften und dann group policies oder so ähnlich, da hast du dann den default. im empfehle dir einen neuen anzuelen und den bestehenden zu löschen. Musst du halt alles neu machen, wird aber am einfachsten sein.

dann definierst du am besten etwas, probierst es aus und wenns geht ist gut, sonst wieder posten
 

corydoras

Threadstarter
Dabei seit
28.01.2002
Beiträge
150
Hi,

kann ich denn ohne weiteres die default policies neu anlegen oder wird dann das AD beschädigt?

Gruss André
 

Pascal Rebsamen

Dabei seit
01.05.2001
Beiträge
1.935
ich habs auch schon gemacht, gibt keine probleme
 

corydoras

Threadstarter
Dabei seit
28.01.2002
Beiträge
150
Alles klar. Werde ich dann am Montag mal versuchen. Bis dahin: schönes WE!!!!

Gruss und Danke André :
 

corydoras

Threadstarter
Dabei seit
28.01.2002
Beiträge
150
Ciao!

Die default domain policy `s lassen sich nicht löschen. Ich vermute das ist ähnlich wie beim User "Benutzer" und "Administrator" das die sich einfach nicht löschen lassen. Na ja, bin aber auch so etwas weitergekommen. Kann es sein, daß ein serverseitig gespeichertes Profil die Gruppenrichtlinien ignoriert. Mir ist nämlich aufgefallen, daß ich sobald ich mich mit einem lokalen Profil an der Domäne anmelde, die Gruppenrichtlinien einwandfrei übernommen angewendet werden, wenn ich aber das Profil vom Server holen lasse, werden die Richtlinien ignoriert. Was mache ich falsch?


Mein Ziel ist folgendes:

1. Die User sollen ihr Profil vom Server bekommen.

2. Es sollen versch. Rechte per Gruppenrichtlinien gesetzt werden bzw. entzogen werden

Gruss und Danke André
 

Pascal Rebsamen

Dabei seit
01.05.2001
Beiträge
1.935
Nein, das kann ned sein. Ich habe in der Firma auch serveregsp. Profiles und da funzt es auch.
 

corydoras

Threadstarter
Dabei seit
28.01.2002
Beiträge
150
hi Pascal

Hab mal ein nslookup ausgeführt und siehe da: Er kennt seinen Hostnamen nicht. Wo muss ich den definieren? IP-Adresse wurde korrekt angezeigt. Kann das zu den ganzen Problemen führen?

Gruss und Danke André
 

platinumnet

Dabei seit
04.02.2002
Beiträge
59
Hi,
Was meinst du mit lokal an der domäne. du meinst sicherlich lokal am pc?
Oder lokal am server?
weil wenn lokal am pc, muss er irgendwann die richtlinien sich geholt haben, sonst würden die ja lokal nicht greifen.
Benutzt du ein servergespeichertes profil?
hast du den server als dns-server konfiguriert und den clients die dns eingetragen oder benutzt du DHCP



Last edited by platinumnet at Feb. 05 2002,09:28
 

corydoras

Threadstarter
Dabei seit
28.01.2002
Beiträge
150
hi,

war etwas unglücklich ausgedrückt von mir.
also: ich möchte meinen Usern servergespeicherte Profile zur Verfügung stellen und ausserdem sollen über bestimmte Gruppenrichtlinien den Usern Rechte zugeteilt bzw. entzogen werden. Die User melden sich dann an der Domäne an und sollen ihr serverprofil bekommen und ausserdem sollen die Gruppenrichtlinien greifen.


Was meinst Du mit "... und den clients die dns eingetragen oder benutzt du DHCP". Muss jeder Client im DNS eingetragen sein. Geht das nicht automatisch? Wo muss ich das gegebenenfalls eintragen?

Gruss und Danke André
 

corydoras

Threadstarter
Dabei seit
28.01.2002
Beiträge
150
Noch ein Nachtrag:

dhcp macht in unserem Netz ein Netware 5.0-Server. Dieser ist auch 2. DNS-Server neben dem Win2000-Server auf dem das AD installiert ist.
 

platinumnet

Dabei seit
04.02.2002
Beiträge
59
hi,

nee nicht jedem im dns eintragen, sondern jeder client muss doch wissen welche adrese der dns-servers hat. d.h.wenn die clients über dhcp ins netz gehen, müssen sie vom dhcp-server eine ip-adresse bekommen, die adressen vom dns-server, evtl. wins-server und gateway.
das hab ich gemeint.

aber unabhängig davon....können sich die clients am server anmelden?
wenn ich mich nicht irre......sollte in diesem fall der 2000 server der primäre dns-server sein und der novel der secundäre. Ist ein Abgleich zwischen den beiden gegeben?

bye
AT
 

corydoras

Threadstarter
Dabei seit
28.01.2002
Beiträge
150
Hi,

Anmeldung der clients am Win2000 Server klappt. Einen Abgleich der beiden gibt es noch nicht. Wir sind noch auf der Suche nach einem geeigneten Tool dafür. BTW Kennst Du eins?
Nach was zum Ist-Zustand: Habe auf meinem TestClient den Win2000-Server als primären DNS-Server definiert. Wenn ich mich an der Domäne/Server anmelde aber kein servergepeichertes Profil hinterlege werden die Gruppenrichtl. einwandfrei angewendet. Wenn ich jedoch ein serverge. Profil definiere, dann greifen diese sch... Gruppenrichtlinien einfach nicht. Der Win2000-Server ist auch gleichzeitig ein TS, bei Anmeldung meines Testusers an diesem werden die Richtlinien auch korrekt angewendet.

Hmmmmmmmmm....???

Ich weiss echt nicht weiter. Am liebsten würde ich alles neu installieren, wenn das nicht ein System in Betrieb wäre...

Gruss André
 

platinumnet

Dabei seit
04.02.2002
Beiträge
59
hi,
sorry, aber jetzt weiss ich auch nicht mehr weiter


Viel Glück noch
 

corydoras

Threadstarter
Dabei seit
28.01.2002
Beiträge
150
Hi,

hab das Problem gelöst!!!! Hättet Ihr aber eigentlich auch wissen müssen?! Beim Anlegen der Benutzerprofile muss ja die SID genau übereinstimmen. Da ich das nicht wusste, habe ich einfach die servergespeicherten im Explorer kopiert. Prompt stimmte die Zuordnung zur SID nicht mehr und das Profil wurde nicht kopiert. Na ja, trotzdem Danke für Eure Hilfe!!!

Gruss und bis Bald ;) André
 
Thema:

Fehlermeldung beim Anmelden an der Domäne

Fehlermeldung beim Anmelden an der Domäne - Ähnliche Themen

Fehlermeldungen im Ereignisanzeige: Habe heute mal wieder meine Ereignisanzeige angeschaut und musste fest stellen, das es ganz wenige Fehler hat. Wie kann ich die eine oder andere...
GELÖST Windows Fehler-Code Liste (Bluescreen / Error Meldung) - Das Geheimnis ist gelüftet: Quelle: Internet :D ......................................................................................... Windows Fehler-Codes Plattform...
Fehlermeldung beim Anmelden an der Domäne: Moin Moin, neuer Tag, neue Problemchen ;) Durch dir Rettung meiner Policies (siehe meinen ersten Forumsbeitrag) scheint die secedit.sdb was...
Bluescreen entziffern: Hab mal in google eine Liste gefunden was all die Codes bedeuten Windows-Fehlercodes ------------------------ x0000 Der Vorgang wurde...
Oben