Usługa Active Directory nie może usunąć wpisu kontroli dostępu (ACE) dla grupy zabezpieczeń Kontrolery domeny na nowo utworzonej partycji katalogu aplikacji

Active_Directory_cannot_delete_the_access_control_entryACEfor_the_domain_Domain_Controllers_security_group_on_a_newly_created_application_directory_partition_5_Rule (Rule)

Knowledge Base article:

Podsumowanie

Usługa Active Directory® nie mogła usunąć wpisu kontroli dostępu (ACE) dla grupy zabezpieczeń Kontrolery domeny na nowo utworzonej partycji katalogu aplikacji dla domeny. Wpis kontroli dostępu daje grupie zabezpieczeń Kontrolery domeny prawo Replication Get Changes All (Pobieranie wszystkich zmian replikacji) dla następującej nowo utworzonej partycji katalogu aplikacji.

Partycja katalogu aplikacji: %3

Dodatkowe dane

Wartość błędu: %1 %2

Rozwiązania

Przejrzyj listę kontroli dostępu (ACL) nowo utworzonej partycji katalogu aplikacji. Upewnij się, że prawo Replication Get Changes All (Pobieranie wszystkich zmian replikacji) zostało nadane grupie zabezpieczeń Kontrolery domeny przedsiębiorstwa, a następnie usuń to prawo z grupy zabezpieczeń Kontrolery domeny dla danej domeny.

Zewnętrzne

Aby uzyskać więcej informacji, patrz temat:

Element properties:

Target

Microsoft.Windows.Server.2008.AD.DomainControllerRole

Category

EventCollection

Enabled

True

Event_ID

1982

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Usługa Active Directory nie może usunąć wpisu kontroli dostępu (ACE) dla grupy zabezpieczeń Kontrolery domeny na nowo utworzonej partycji katalogu aplikacji

{0}

Event Log

Directory Service

Comment

Mom2005ID='{315A78FD-03B9-4920-A537-41922F29BFFC}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
CollectEventData	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
CollectEventDataWarehouse	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Active_Directory_cannot_delete_the_access_control_entry__ACE__for_the_domain_Domain_Controllers_security_group_on_a_newly_created_application_directory_partition_5_Rule" Comment="Mom2005ID='{315A78FD-03B9-4920-A537-41922F29BFFC}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Directory Service</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1982</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>Channel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Directory Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Active_Directory_cannot_delete_the_access_control_entry__ACE__for_the_domain_Domain_Controllers_security_group_on_a_newly_created_application_directory_partition_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>

Usługa Active Directory nie może usunąć wpisu kontroli dostępu (ACE) dla grupy zabezpieczeń Kontrolery domeny na nowo utworzonej partycji katalogu aplikacji

Active_Directory_cannot_delete_the_access_control_entry__ACE__for_the_domain_Domain_Controllers_security_group_on_a_newly_created_application_directory_partition_5_Rule (Rule)

Knowledge Base article:

Podsumowanie

Rozwiązania

Zewnętrzne

Element properties:

Member Modules:

Source Code:

Active_Directory_cannot_delete_the_access_control_entryACEfor_the_domain_Domain_Controllers_security_group_on_a_newly_created_application_directory_partition_5_Rule (Rule)