Die Sicherheitskonto-Manager-Datenbank (Security Accounts Manager, SAM) konnte das im Ereignisanzeige-Ereignistext benannte Konto nicht zur angegebenen Gruppe hinzufügen. Notieren Sie sich den Kontonamen oder die Sicherheits-ID (Security Identifier, SID) und die Gruppe, in der das Konto hinzugefügt werden sollte. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden. Fügen Sie nach dem Neustart des Computers das Konto zur entsprechenden Gruppe hinzu. Führen Sie die folgende Prozedur mithilfe eines Computers, der Mitglied einer Domäne ist, mit den darauf installierten Domänenverwaltungstools aus.
Das Konto muss die Rechte zum Verwalten der Sicherheitsgruppe besitzen
Target | Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole |
Category | EventCollection |
Enabled | True |
Event Source | Microsoft-Windows-Directory-Services-SAM |
Alert Generate | False |
Remotable | True |
Event Log | System |
Comment | Mom2005ID='{FD0B7273-C0CB-49AB-A014-DC2C1B0FAF52}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="An_account_cannot_be_added_to_the_group_5_Rule" Comment="Mom2005ID='{FD0B7273-C0CB-49AB-A014-DC2C1B0FAF52}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Directory-Services-SAM</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005BooleanRegularExpression</Operator>
<Pattern>^(16392|16394)$</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>