Active Directory kann eine neue Sicherheitsbeschreibung nicht erstellen

Active_Directory_cannot_create_a_new_security_descriptor_5_Rule (Rule)

Knowledge Base article:

Zusammenfassung

Der Propagierungstask der Sicherheitsbeschreibung konnte keine neue Sicherheitsbeschreibung berechnen. Es wird später erneut versucht, diesen Vorgang auszuführen.

Beispielereignis:

Der Propagierungstask der Sicherheitsbeschreibung konnte keine neue Sicherheitsbeschreibung für das folgende Objekt berechnen.

Objekt: %1

Es wird später erneut versucht, diesen Vorgang auszuführen.

Zusätzliche Daten

Fehlerwert: %2 %3

Lösungen

Falls dieser Zustand weiterhin besteht, versuchen Sie den Status des Objekts, für das die Sicherheitsbeschreibung nicht erstellt werden konnte, anzuzeigen und die Sicherheitsbeschreibung manuell zu ändern.

Extern

Weitere Informationen finden Sie in folgenden Quellen:

Hilfe und Support für Microsoft Windows Server 2008 (möglicherweise in englischer Sprache)
Microsoft Knowledge Base

Element properties:

Target

Microsoft.Windows.Server.2008.AD.DomainControllerRole

Category

EventCollection

Enabled

True

Event_ID

1450

Event Source

NTDS SDPROP

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

Active Directory kann eine neue Sicherheitsbeschreibung nicht erstellen

{0}

Event Log

Directory Service

Comment

Mom2005ID='{7A9C8368-CF0D-41A1-B38B-E4450FF484A4}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
WriteToDW	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default

Source Code:

<Rule ID="Active_Directory_cannot_create_a_new_security_descriptor_5_Rule" Comment="Mom2005ID='{7A9C8368-CF0D-41A1-B38B-E4450FF484A4}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Directory Service</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>Channel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Directory Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1450</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>NTDS SDPROP</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner>$Data/PublisherName$</AlertOwner>

      <AlertMessageId>$MPElement[Name="Active_Directory_cannot_create_a_new_security_descriptor_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>