Active Directory, yeni oluşturulan uygulama dizin bölümünde etki alanının Etki Alanı Denetleyicileri güvenlik grubu için erişim denetim girdisini (ACE) silemiyor

Active_Directory_cannot_delete_the_access_control_entryACEfor_the_domain_Domain_Controllers_security_group_on_a_newly_created_application_directory_partition_5_Rule (Rule)

Knowledge Base article:

Özet

Active Directory® hizmeti, yeni oluşturulan uygulama dizini bölümünde etki alanının Etki Alanı Denetleyicileri güvenlik grubu için erişim denetim girdisini (ACE) silemiyor. Bu ACE Etki Alanı Denetleyicileri güvenlik grubuna aşağıdaki yeni oluşturulan uygulama dizini bölümü için Çoğaltmada Tüm Değişiklikleri Al hakkını verdi.

Uygulama dizini bölümü: %3

Ek Veriler

Hata değeri: %1 %2

Çözümler

Yeni oluşturulan uygulama dizini bölümündeki erişim denetim listesini (ACL) gözden geçirin. Kuruluş Etki Alanı Denetleyicileri güvenlik grubuna Çoğaltmada Tüm Değişiklikleri Al hakkının verildiğinden emin olun ve bu hakkı etki alanı için Etki Alanı Denetleyicileri güvenlik grubundan kaldırın.

Dış

Daha fazla bilgi için, bkz.

Element properties:

Target

Microsoft.Windows.Server.2008.AD.DomainControllerRole

Category

EventCollection

Enabled

True

Event_ID

1982

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Active Directory, yeni oluşturulan uygulama dizin bölümünde etki alanının Etki Alanı Denetleyicileri güvenlik grubu için erişim denetim girdisini (ACE) silemiyor

{0}

Event Log

Directory Service

Comment

Mom2005ID='{315A78FD-03B9-4920-A537-41922F29BFFC}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
CollectEventData	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
CollectEventDataWarehouse	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Active_Directory_cannot_delete_the_access_control_entry__ACE__for_the_domain_Domain_Controllers_security_group_on_a_newly_created_application_directory_partition_5_Rule" Comment="Mom2005ID='{315A78FD-03B9-4920-A537-41922F29BFFC}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Directory Service</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1982</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>Channel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Directory Service</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Active_Directory_cannot_delete_the_access_control_entry__ACE__for_the_domain_Domain_Controllers_security_group_on_a_newly_created_application_directory_partition_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>

Active Directory, yeni oluşturulan uygulama dizin bölümünde etki alanının Etki Alanı Denetleyicileri güvenlik grubu için erişim denetim girdisini (ACE) silemiyor

Active_Directory_cannot_delete_the_access_control_entry__ACE__for_the_domain_Domain_Controllers_security_group_on_a_newly_created_application_directory_partition_5_Rule (Rule)

Knowledge Base article:

Özet

Çözümler

Dış

Element properties:

Member Modules:

Source Code:

Active_Directory_cannot_delete_the_access_control_entryACEfor_the_domain_Domain_Controllers_security_group_on_a_newly_created_application_directory_partition_5_Rule (Rule)