De SAM-database (Security Accounts Manager) kan het account dat wordt genoemd in de gebeurtenistekst in Logboeken, niet aan de opgegeven groep toevoegen. Noteer de accountnaam of beveiligings-id (SID) en ook de groep waaraan het account moet worden toegevoegd. Start de computer opnieuw op wanneer u dat wordt gevraagd. Nadat de computer opnieuw is gestart, voegt u het account toe aan de juiste groep. Voer de volgende procedure uit met een domeinlidcomputer waarop de hulpprogramma's voor domeinbeheer zijn geïnstalleerd.
Controleer of het account de rechten heeft om de beveiligingsgroep te beheren
Target | Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole |
Category | EventCollection |
Enabled | True |
Event Source | Microsoft-Windows-Directory-Services-SAM |
Alert Generate | False |
Remotable | True |
Event Log | System |
Comment | Mom2005ID='{FD0B7273-C0CB-49AB-A014-DC2C1B0FAF52}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="An_account_cannot_be_added_to_the_group_5_Rule" Comment="Mom2005ID='{FD0B7273-C0CB-49AB-A014-DC2C1B0FAF52}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Directory-Services-SAM</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005BooleanRegularExpression</Operator>
<Pattern>^(16392|16394)$</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>