none
Die Richtlinien wurden mit Warnungen propagiert. Fehler 1202 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo.

    Ich bekomme auf unseren 3 DC's im Eventlog den Fehler 1202 mit dem Fehlercode 0x4b8 - Ein erweiterter Fehler ist aufgetreten.

    Ich habe mir den Artikel Troubleshooting SCECLI 1202 Events
    Angeschaut und im Logfile steht:

    **************************

    Fehler 0 beim Senden des Steuerungsflags 1 zum Server.

    Lokale Kopie von \\geutebrueck.de\sysvol\geutebrueck.de\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf erstellen.
    GPLinkDomain GPO_INFO_FLAG_BACKGROUND )

    Lokale Kopie von \\geutebrueck.de\sysvol\geutebrueck.de\Policies\{BFC0DAD4-0752-4038-95D6-114927D97E8D}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf erstellen.
    GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

    Lokale Kopie von \\geutebrueck.de\SysVol\geutebrueck.de\Policies\{572F1FBC-2F3D-42D6-AF5C-34E2339ECA7A}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf erstellen.
    GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

    Lokale Kopie von \\geutebrueck.de\sysvol\geutebrueck.de\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf erstellen.
    GPLinkOrganizationUnit GPO_INFO_FLAG_BACKGROUND )

    Gruppenrichtlinienvorlage gpt00000.dom verarbeiten.

    Dies ist nicht das letzte Gruppenrichtlinienobjekt.
    -------------------------------------------
    Dienstag, 25. August 2009 13:23:18
    Fehler 1208: Ein erweiterter Fehler ist aufgetreten.
    Fehler beim Erstellen von database.
    ----Konfigurationsmodul wurde mit einem oder mehreren Fehlern initialisiert.----


    ----Konfigurationsmodul wird deinitialisiert...

    Nun ist meine Frage, wenn ich den Weg gehe der hier (ESENT-Ereignis-IDs 1000, 1202, 412 und 454 werden wiederholt im Anwendungsprotokoll festgehalten) beschrieben ist, dort steht das der Rechner auf den Ursprungszustand zurückgesetzt wird, was genau bedeutet das für mich bzw. den DC?

    GPOTool.exe habe ich auch durchlaufen lassen, keine Fehler!
    secedit.sdb habe testweise gelöscht und neuregistriert, keine Besserung.

    Hat jemand noch einen Tip für mich?

    Gruß
    Philipp
    Montag, 31. August 2009 10:05
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo Philip,

    Du hast scheinbar ein anderes Problem als in dem von Dir geposteten Artikel. Der Fehlercode 0x4b8 zeigt, dass Du irgendwo in einer Richtlinie eine Benutzerkonto drinstehen hast, was nicht mehr existiert. Dadurch kann das System nicht mehr die Übersetzung Username -> SID vornehmen, was zu diesem Fehler führt.

    Gehe einfach mal die ganzen Richtlinien durch, die sich auf die betroffenen Maschinen auswirken. Wenn Du den Eintrag gefunden hast, dann kannst Du das Konto aus der Richtlinie löschen. Danach sollten sich die Fehlermeldungen erledigt haben.

    Grüße

    Frank
    Mittwoch, 2. September 2009 04:36
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo Philip,

    Du hast scheinbar ein anderes Problem als in dem von Dir geposteten Artikel. Der Fehlercode 0x4b8 zeigt, dass Du irgendwo in einer Richtlinie eine Benutzerkonto drinstehen hast, was nicht mehr existiert. Dadurch kann das System nicht mehr die Übersetzung Username -> SID vornehmen, was zu diesem Fehler führt.

    Gehe einfach mal die ganzen Richtlinien durch, die sich auf die betroffenen Maschinen auswirken. Wenn Du den Eintrag gefunden hast, dann kannst Du das Konto aus der Richtlinie löschen. Danach sollten sich die Fehlermeldungen erledigt haben.

    Grüße

    Frank
    Mittwoch, 2. September 2009 04:36
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Frank,

    "0x4b8" ist nicht der bekannte "SID" Fehler - sondern ein erweiterter Fehler, siehe den oben verlinkten Artikel.
    Aber mangels Beteiligung des TO ist das wohl hinfällig. ;-)

    Viele Grüße
    Fabian
    http://blogs.technet.com/deds
    Dienstag, 8. September 2009 15:02
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Hallo zusammen.

    Sorry, hatte ne Woche Flachgelegen und mit PC war nicht viel.

    Also das Problem besteht immer noch, ich hab ja auch vier GPO's die wohl Probleme machen.

    U.A. die DDCP

    Dort haben wir ein Paar Einstellungen:
    Computerkonfiguration:
    - Eingeschränkte Gruppe: Domain\IIS_WPG hat als Mitglieder Vordefiniert\Administratoren
    - Fehlerberichterstattungsdienst deaktiviert
    - Überwachungsrichtlinien
    - Lokale Richtlinien/Zuweisen von Benutzerrechten (Da ist ziemlich viel konfiguriert, aber alles aufgelöst)
    Bei der Benutzerkonfiguration ist Lediglich eine Einstellung für den Internet Explorer eingetragen

    Ich könnte mir nur vorstellen das es mit der Eingeschränkten Gruppe zusammenhängt,oder?

    Die anderen beiden GPO's sind die DDP und die GPO mit einer Eingeschränkten Gruppe die einer Gruppe auf den Servern Admin rechte gibt.

    Daher würd eich sagen hängt es mit der Eingeschränkten Gruppe zusammen oder?
    Nur was kan man dagegen tun?

    Gruß
    Philipp

    Donnerstag, 24. September 2009 13:09
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Philipp,

    verschiebe doch einmal ein Testsystem aus der OU-Struktur in eine test-OU, setze das "Block Inheritance / Vererbung verweigern" Flag auf der Test-OU und verlinke schrittweise die GPOs erneut auf die Test-OU, die den Computeraccount enthält.
    Ab welcher Policy gibt es Probleme und welche Komponenten sind darin konfiguriert?

    Viele Grüße
    Fabian
    http://blogs.technet.com/deds
    Donnerstag, 24. September 2009 16:50
    |
    Beantworter