Toon posts:

Groot Windows 2000 server probleem

Pagina: 1
Acties:

donderdag 24 januari 2002 11:47

Acties:

Verwijderd

Topicstarter
Wat info van m'n server event viewer:

Error Source=UserEnv Category=None
Warning Source=SceCli Category=None

Deze meldingen herhalen zich om de 3 minuten. De event information is als volgt:

Event ID : 1000

Description:
The Group Policy client-side extension Security was passed flags (17) and returned a failure status code of (1332).

Het stikt nu van deze meldingen, en waar je ook zoekt op internet, er is geen oplossing die het verhelpt. Iemand enig idee???

donderdag 24 januari 2002 11:49

Acties:
  • jep
  • Registratie: November 2000
  • Laatst online: 02-05 15:27

jep

Afbeeldingslocatie: http://217.17.139.59/sessiontest/okee.jpg

</behulpzaam>

donderdag 24 januari 2002 11:52

Acties:

Verwijderd

Topicstarter
Thnx j3p. Plaatje maakt het allemaal ietsje duidelijker.

donderdag 24 januari 2002 11:53

Acties:
  • Talon
  • Registratie: Maart 2001
  • Laatst online: 23-01 13:25

Talon

Booooom !

ik heb na lang zoeken op microsoft de oplossing gevonden.
je moet een beetje spelen met je seach-query ...
kort samengevat had het wat met je Active Directory te maken.
Het is te verhelpen maar het is (als ik het goed heb) een drie-ledige oplossing.
Als ik de url nog tegen kom post ik hem wel ffies ...
Succes :)

donderdag 24 januari 2002 11:56

Acties:

Verwijderd

Topicstarter
Op donderdag 24 januari 2002 11:53 schreef Talon het volgende:
ik heb na lang zoeken op microsoft de oplossing gevonden.
je moet een beetje spelen met je seach-query ...
Oh, oplossingen voor problemen geven ze wel, je moet niet bestaande users wissen, directory's in de sysvol\domain sub aan gaan maken, etc, etc, etc. Problemen genoeg, maar een oplossing ho maar. Hoop dat jij de juiste URL hebt *D
kort samengevat had het wat met je Active Directory te maken.
Het is te verhelpen maar het is (als ik het goed heb) een drie-ledige oplossing.
Laat me raden, punt 3 is herstarten? *D
Als ik de url nog tegen kom post ik hem wel ffies ...
Succes :)
Graag.

donderdag 24 januari 2002 12:04

Acties:
  • dmeij
  • Registratie: September 2000
  • Laatst online: 28-04 14:28

dmeij

It's just my name

Rustig aan je gpo worden niet goed uitgevoerd ik weet niet waarom bij jouw precies maar bij de kb van microsoft wordt er genoeg uitgelegd om het op te lossen.



zoekopdracht= eventid 1000



http://support.microsoft.com/default.aspx?scid=%2fsearch%2fviewDoc.aspx%3fdocID%3dKC.Q259398%26dialogID%3d2574156%26iterationID%3d1%26sessionID%3danonymous%7c2285121

http://support.microsoft.com/default.aspx?scid=%2fsearch%2fviewDoc.aspx%3fdocID%3dKC.Q271213%26dialogID%3d2574156%26iterationID%3d1%26sessionID%3danonymous%7c2285121

donderdag 24 januari 2002 12:29

Acties:

Verwijderd

Topicstarter
Klopt, had ik ook gevonden...


http://support.microsoft.com/default.aspx?scid=%2fsearch%2fviewDoc.aspx%3fdocID%3dKC.Q259398%26dialogID%3d2574156%26iterationID%3d1%26sessionID%3danonymous%7c2285121


Komt er op neer dat je een waarde aan je register moet toevoegen ( bij mij bestond hij in elk geval nog niet ). En file en print sharing moet aan staan, en dat doet het.
Maar dat lost helaas mijn probleem nog niet op. Wel hebben ze het hier over een DFS client, maar die staat niet tussen mijn services lijst.


http://support.microsoft.com/default.aspx?scid=%2fsearch%2fviewDoc.aspx%3fdocID%3dKC.Q271213%26dialogID%3d2574156%26iterationID%3d1%26sessionID%3danonymous%7c2285121


Geeft weer een hele andere oorzaak, dat er dus een structuur in SysVol\Domains niet correct zou zijn. Daarbij worden wat linkjes gegeven over hoe je dat moet fixen, met
o.a. de volgende info:


This behavior can occur if any one of the the following folder structures is missing:

%SystemRoot%\Sysvol\Sysvol\DomainName


%SystemRoot%\Sysvol\Sysvol\DomainName\Policies


%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}


%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\Machine


%SystemRoot%\Sysvol\Sysvol\DomainName\Policies\{GUID}\User



En als oplossing dat je deze structuur maar van een backup tape moet terugzetten, en laten we die nou net niet hebben :'( , maar laat het nou ook onmogelijk zijn dat wij
daar iets van hebben gewist :). Verder geven ze de melding:


Re-create the folder structures within the Sysvol container. The {GUID} folder names must include both the leading brace - "{" and the trailing brace - "}"


Maar das maf :+ ... deze mappen bestaan al... *D

Dus nog steeds blijft mijn probleem. ;(

donderdag 24 januari 2002 13:05

Acties:

Verwijderd

Topicstarter
De Q die het beste mijn probleem omschrijft ( en ook een niet werkende oplossing geeft ) is de volgende:

http://support.microsoft.com/default.aspx?scid=kb;NL;q279432

Dat zijn dus zo al 3 links van MS die hetzelfde probleem horen op te lossen met steeds een geheel andere oplossing. Das toch wel apart... is dit een soort globale error- id ofzo?

In elk geval bedankt voor de reacties allemaal ;)

donderdag 24 januari 2002 16:10

Acties:

Verwijderd

Topicstarter
Okee, voorlopig geef ik het op, onze MS specialist heeft een uur naar het systeem en de config. gekeken, maar geen zinnige oplossing. Wel heeft hij alle adviezen van de knowledgebase en technet er op los gelaten, maar niks geen effect ;(

donderdag 24 januari 2002 16:37

Acties:
  • Mior
  • Registratie: Maart 2000
  • Laatst online: 02-05 19:55

Mior

Nieuwe bug? :o

donderdag 24 januari 2002 18:02

Acties:
  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 14:43

_Arthur

blub

En dan nu de (semi) oplossing.

Eerst wel zelf even een boel gaan lezen. Maar, de oplossing zit er tussen (even kijken welke flags met welke status code van toepassing is op je).

http://www.eventid.net/display.asp?app=Top10&eventid=1000

En dan even helemaal naar onderen scrollen.

Stukje uit de lap tekst:

Extension: Security, Flags 17, Status code 1332:net helpmsg 1332 = "No mapping between account names and security IDs was done." - See Q281454


Q281454 slaat dus op de volgende resource bij MS :
http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q281454


Mijn eventlog staat er ook vol mee, maar nog te lui geweest om het op te lossen (aangezien er verder geen enkele problemen zijn op t netwerk). :)

vrijdag 25 januari 2002 16:23

Acties:

Verwijderd

Topicstarter
Ik kan wel janken... Je oplossing leek perfect, ik had hem ook nog niet gezien, maar het is hem ook niet...

vrijdag 25 januari 2002 16:59

Acties:

Verwijderd

Ik heb dus precies hetzelfde probleem. Het opnieuw aanmaken van policies was een oplossing voor een uur :-( Verders gaat er nergens iets fout of traag... :?

Ik heb ook zo ongeveer alle aangedragen oplossingen geprobeerd maar het probleem blijft.. Nog meer mensen met een oplossing?

vrijdag 25 januari 2002 19:20

Acties:

Verwijderd

Hebben jullie het onderstaande geprobeerd?


RESOLUTION
To resolve this issue, add a Group Policy object link for the Default Domain Controller policy to the Domain Controllers organizational unit:

Start the Active Directory Users and Computers snap-in.


Right-click the Domain Controllers organizational unit and click Properties .


Click the Group Policy tab, and then click Add .


Click the All tab, click Default Domain Controllers policy and then click OK .


Quit the Active Directory Users and Computers snap-in.

vrijdag 25 januari 2002 20:25

Acties:

Verwijderd

Ga ik nog iets veel leukers vertellen. Het probleem is net 2 uur geleden na 2 weken lang de event log vol te hebben gepropt opgehouden.

Security policy in the Group policy objects are applied successfully

Dat is het resultaat overigens een EVENT-ID: 1704

Heel vaag....:?

edit:

De oplossing van parivo zou dus best eens de juiste kunnen zijn.

vrijdag 25 januari 2002 20:51

Acties:

Verwijderd

Xmike, ik hoop dat mijn oplossing inderdaad het probleem heeft opgelost.

En dat voor een niet-MSCE'er :)

vrijdag 25 januari 2002 21:05

Acties:
  • KeiFront
  • Registratie: September 2001
  • Laatst online: 25-04 09:55

KeiFront

Heb dezelfde BUG ook eens gehad :r. Ik weet niet meer precies wat mijn oplossing was, heb ik nog wel ergens gedocumenteerd liggen geloof ik. Maar ik weet dat alle oplossingen die Microsoft voorstelde niet werkten bij mij |:(. Heb er trouwens een week over gedaan om die error en nog een andere eruit te krijgen. Naveel speurwerk via groups.google en consoorten :P heb ik die eventid kunnen oplossen. Toen dat gelukt was heb ik maar meteen een image genomen van mijn installatie :).

zondag 27 januari 2002 00:22

Acties:
  • Flyduck
  • Registratie: Juni 2001
  • Laatst online: 28-03-2025

Flyduck

Ik heb net een uur geleden hetzelfde probleem lopen oplossen,.. geen idee dat het hier ook stond :)
Ik had een paar users verwijderd uit de active directory maar die users stonden nog steeds in de domain controller policy. Daar heb ik ze weggehaald en weg was het probleem.

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

woensdag 30 januari 2002 15:14

Acties:

Verwijderd

Topicstarter
Op vrijdag 25 januari 2002 20:25 schreef xmike het volgende:
Ga ik nog iets veel leukers vertellen. Het probleem is net 2 uur geleden na 2 weken lang de event log vol te hebben gepropt opgehouden.

Security policy in the Group policy objects are applied successfully

Dat is het resultaat overigens een EVENT-ID: 1704

Heel vaag....:?

edit:

De oplossing van parivo zou dus best eens de juiste kunnen zijn.
Weeeh, die had ik al geprobeerd, heeft hier helemaal geen effect :[(

woensdag 30 januari 2002 15:15

Acties:

Verwijderd

Topicstarter
Op zondag 27 januari 2002 00:22 schreef Flyduck het volgende:
Ik heb net een uur geleden hetzelfde probleem lopen oplossen,.. geen idee dat het hier ook stond :)
Ik had een paar users verwijderd uit de active directory maar die users stonden nog steeds in de domain controller policy. Daar heb ik ze weggehaald en weg was het probleem.
Ook deze ism bij bij niet...

donderdag 31 januari 2002 10:13

Acties:
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

Er is ook een utility waarmee je een exacte logfile kan bekijken/maken(? weet niet meer) met de GPO-execution...

Bij mij was het ook dat er users in de GPO stonden die niet meer in AD stonden.

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

donderdag 31 januari 2002 10:21

Acties:
  • redfoxert
  • Registratie: December 2000
  • Niet online

redfoxert

Met het commando net helpmsg <code> kan je heel makkelijk de cryptische omschrijving van je foutmelding ontcijferen.

In dit geval was het net helpmsg 1332.

Als melding krijg je dan het volgende :

No mapping between account names and security IDs was done.

Met die melding kan je dan vrij eenvouding een resolution vinden op Microsoft Technet.

Succes ermee in 't vervolg ! :)

https://discord.com/invite/tweakers

vrijdag 1 februari 2002 09:47

Acties:

Verwijderd

Topicstarter
Op donderdag 31 januari 2002 10:21 schreef redfoxert het volgende:
Met het commando net helpmsg <code> kan je heel makkelijk de cryptische omschrijving van je foutmelding ontcijferen.

In dit geval was het net helpmsg 1332.

Als melding krijg je dan het volgende :

No mapping between account names and security IDs was done.

Met die melding kan je dan vrij eenvouding een resolution vinden op Microsoft Technet.

Succes ermee in 't vervolg ! :)
Klopt, en die security mapping is maar een van de tig oplossingen die er voor het probleem mogelijk lijkt te zijn. Die resolution op technet werkt helaas niet. ;(

vrijdag 1 februari 2002 09:49

Acties:

Verwijderd

Topicstarter
Op donderdag 31 januari 2002 10:13 schreef axis het volgende:
Er is ook een utility waarmee je een exacte logfile kan bekijken/maken(? weet niet meer) met de GPO-execution...

Bij mij was het ook dat er users in de GPO stonden die niet meer in AD stonden.
Iemand enig idee waar ik deze utility vandaan kan halen? Wordt nou wel wanhopig. Het is geen dodelijk probleem voor m'n server, maar het gooit gewoon allemaal bullshit in m'n log, waardoor ie volkomt en de wel zinnige meldingen dus verloren gaan. Je zou eigenlijk een 'ignore eventlog' filter aan moeten kunnen zetten...

vrijdag 1 februari 2002 10:09

Acties:

Verwijderd

Dit probleem ontstaat vaak nadat er een tweede netwerkkaart bijgeplaatst wordt.
De eerste kaart is dan niet meer de primary kaart waardoor het sysvol niet meer bereikbaar wordt voor de clients aan netwerkaart 1. Even de bindingen herordenen in advanced settings bij netwer adapters verhelpt dit probleem.

woensdag 6 februari 2002 09:24

Acties:

Verwijderd

Topicstarter
Op vrijdag 01 februari 2002 10:09 schreef ducatist het volgende:
Dit probleem ontstaat vaak nadat er een tweede netwerkkaart bijgeplaatst wordt.
De eerste kaart is dan niet meer de primary kaart waardoor het sysvol niet meer bereikbaar wordt voor de clients aan netwerkaart 1. Even de bindingen herordenen in advanced settings bij netwer adapters verhelpt dit probleem.
Heb ik inderdaad ook een hoop over gelezen. Probleem is dat er maar een kaart inzit. Wel is een tijdje geleden het IP adres gewijzigd. Voor de zekerheid wel even de bindingen geherorderd, maar helaas blijft het probleem.

woensdag 6 februari 2002 09:39

Acties:
  • Muppet
  • Registratie: Maart 2001
  • Laatst online: 10-09-2024

Muppet

GT: Beestig

Denk niet dat dit het is, eerder vermelde lijkt me meer voor de hand liggend.

We hebben het hier ook. Heb ook gechecked en komt omdat er soms accounts in security tabs staan die niet meer bestaan, kan hij daar de naam niet meer van resolven. Je kent ze wel een vraagteken met een enorm nummer (sec id) erachter.

Dan kan hij daar ook de Group policy niet op uitvoeren en daarom die rare meldingen.

Alleen nog geen oplossing voor dus als je wat weet graag :)

There is no art to find the minds construction in the face

woensdag 6 februari 2002 13:58

Acties:

Verwijderd

En ja hoor, het probleem is weer terug. Je snap het toch niet. Kijken of ik het vanmiddag weer weg kan krijgen. Het blijft vaag.:(

vrijdag 8 februari 2002 17:15

Acties:

Verwijderd

Ik heb dit probleem vaker opgelost.

Jullie hebben het *sorry* gedeeltelijk goed.

Je moet je security database opnieuw opbouwen.

Doe je door het volgende:
Corrupt Local Group Policy database causes repeated Application Events 1000, 1202, 412, and 454.
If your Windows 2000 Server posts the following events to the Application event log, every five minutes, your local Group Policy database file is corrupt:

Event Type: Error
Event Source: Userenv
Event Category: None
Event ID: 1000
Date: 6/7/2000
Time: 2:56:53 PM
User: WINDOWS NT AUTHORITY\SYSTEM
Computer: ASKO-ONE
Description: The Group Policy client-side extension Security was passed flags (17) and returned a failure status code of (1208).



To resolve the problem, and return the Local Security Policy to its' installation state:
01. Create an OldSecurity subfolder at %SystemRoot%\Security.

02. Move the log files and chk file from %SystemRoot%\Security\logs to %SystemRoot%\Security\OldSecurity.

03. Move the database from %SystemRoot%\Security\Database\Secedit.sdb to %SystemRoot%\Security\OldSecurity and change the file extension to .old.

04. Start / Run / MMC / OK.

05. Console / Add/Remove Snap-in.

06. Add the Security and Configuration Analysis snap-in. Press Close and OK.

07. Right-click Security and Configuration Analysis and press Open Database.

08. Navigate to the %SystemRoot%\Security\Database folder, type Secedit.sdb into File name, and press Open.

09. When prompted to import a template, select Setup security.inf.

10. Press Open. Ignore any Access Denied error.

11. Right-click Security and Configuration Analysis and press Configure Computer Now.
Ik installeer de hele week door Citrix servers en Exchange 2000 Servers. Het is een dikke bug die ik elke week weer tegenkom bij servers met 2 of meer netwerkkaarten.

Als het je niet lukt, geef een gil.

vrijdag 8 februari 2002 17:23

Acties:

Verwijderd

Overigens klopt dat gedeelte van je bestands en printerdeling.

Kijk in je DHCP server of je WINS server welk IP hij gebruikt voor je server. Dit moet natuurlijk het interne IP adres zijn.

Klopt dit niet?

Ga dan naar:
My Network Places -> properties
Advanced -> advanced settings.

Verplaats je interne netwerkkaart naar boven.

Je ziet in DHCP/WINS server meteen je IP veranderen.

Voor je interne netwerk mag je wat mij betreft bestands en printerdeling aan hebben, maar voor buiten (chello bijvoorbeeld) natuurlijk NIET. Voor die netwerkkaart kan je alles uitvinken behalve TCP/IP. ;)

Hij gebruikt namelijk bestands en printerdeling om zn policies en meer meuk (ga ik niet op in) te benaderen. Kan hij er niet in, dan gaat ie je eventlog volstauwen en dan ga ik geld verdienen >:)

vrijdag 8 februari 2002 19:18

Acties:

Verwijderd

Ik heb overigens gezien dat je maar 1 netwerkkaart hebt, maar mijn oplossing (database opnieuw bouwen) is ook hierop van toepassing.

zaterdag 9 februari 2002 13:06

Acties:

Verwijderd

Voor in het vervolg :
http://www.evenid.net

donderdag 7 maart 2002 16:22

Acties:

Verwijderd

Topicstarter
Joepie :) joepie :) joepie :), systeemprutser heeft het probleem opgelost... Dat was hem inderdaad helemaal. Grote bedankt van hier! Als ik nou een mod was kreeg jij toegang tot het 'ultieme tweaker forum'... ;) En nou maar hopen dat MS niet meer van dit soort features gaat maken :)

Sorry voor m'n late reactie, had al opgegeven dat iemand dit probleem op kon lossen...

vrijdag 8 maart 2002 12:41

Acties:

Verwijderd

aantal dingen die ook dit soort problemen kunnen veroorzaken zijn:

1 Zorg er voor dat de "TCP/IP NetBIOS Helper Service" draait. Klinkt raar maar waar. Als deze gestopt is heeft de GPO client ook problemen om GPO's te vinden of applyen.

2 Test of je \\domain.dns.local\sysvol (full dns domain name) kan openen (Dit is een dfs share, waar de client de GPO template vandaan haalt)

3 Check of op de TCP/IP properties, onder het DNS tab, DNS suffix for this connection is ingevuld.

woensdag 13 maart 2002 18:21

Acties:

Verwijderd

Topicstarter
:(, de oplossing laatst leek perfect te werken, totdat ik nu ineens weer een vol logboek heb gekregen, waarmee dit keer dezelfde oplossing ineens niet meer werkt ( ding imuun geworden :? ), al het andere lijkt ook niks meer te doen.

woensdag 13 maart 2002 19:13

Acties:
  • Whizzer
  • Registratie: November 2000
  • Laatst online: 26-04 18:04

Whizzer

Flappie!

Bij mij is het probleem opgelost met de volgorde van de kaarten (althans, daar lijkt het op...). Ik had hier dus ook last van en ik had al ergens gelezen dat de volgorde van de kaarten wel eens de ellende kon veroorzaken en omdat de problemen begonnen zijn toen ik er de 3de netwerkkaart bij gooide, wist ik wel dat dit waarschijnlijk de oplossing zou zijn... Maarja, met mijn tijd was erg kort, dus even een precieze uitleg voor het instellen was erg handig... Bedankt daarvoor!!!!!

Wel typisch dat veeeel mensen hier last van hebben zo te lezen...

Ik ben geweldig.. en bescheiden! En dat siert me...

Pagina: 1
Reageer