Active Directory ne peut pas créer le descripteur de sécurité par défaut pour une partition de l'annuaire d'applications.

Active_Directory_cannot_create_the_default_security_descriptor_for_an_application_directory_partition_5_Rule (Rule)

Knowledge Base article:

Résumé

Le service d'annuaire Active Directory® n'a pas pu créer correctement le descripteur de sécurité par défaut pour une nouvelle partition d'annuaire d'applications.

Exemple d'événement :

Active Directory n'a pas pu créer correctement le descripteur de sécurité par défaut pour la partition d'annuaire d'applications suivante. Partition de l'annuaire d'applications : %3

Données supplémentaires

Valeur d'erreur : %1 %2

Solutions

Examinez la liste de contrôle d'accès sur la nouvelle partition de l'annuaire d'applications. Vérifiez que le droit d'accès Obtenir toutes les modifications de réplication est accordé au groupe de sécurité Enterprise Domain Controllers et supprimez ce droit du groupe de sécurité Contrôleurs de domaine du domaine.

Externe

Pour plus d'informations, voir :

Element properties:

Target

Microsoft.Windows.Server.2003.AD.DomainControllerRole

Category

EventCollection

Enabled

True

Event_ID

1979

Event Source

NTDS General

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Active Directory ne peut pas créer le descripteur de sécurité par défaut pour une partition de l'annuaire d'applications.

{0}

Event Log

Directory Service

Comment

Mom2005ID='{ED743F17-79E5-4B01-BB46-B4226F0FF883}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
CollectEventData	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
CollectEventDataWarehouse	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Active_Directory_cannot_create_the_default_security_descriptor_for_an_application_directory_partition_5_Rule" Comment="Mom2005ID='{ED743F17-79E5-4B01-BB46-B4226F0FF883}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2003Core!Microsoft.Windows.Server.2003.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Directory Service</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1979</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>NTDS General</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>Channel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Directory Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner>$Data/PublisherName$</AlertOwner>

      <AlertMessageId>$MPElement[Name="Active_Directory_cannot_create_the_default_security_descriptor_for_an_application_directory_partition_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>