Home
  •  

Ein Konto kann nicht der Gruppe hinzugefügt werden

An_account_cannot_be_added_to_the_group_5_Rule (Rule)

Knowledge Base article:

Zusammenfassung

Die Sicherheitskonto-Manager-Datenbank (Security Accounts Manager, SAM) konnte das im Ereignisanzeige-Ereignistext benannte Konto nicht zur angegebenen Gruppe hinzufügen. Notieren Sie sich den Kontonamen oder die Sicherheits-ID (Security Identifier, SID) und die Gruppe, in der das Konto hinzugefügt werden sollte. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden. Fügen Sie nach dem Neustart des Computers das Konto zur entsprechenden Gruppe hinzu. Führen Sie die folgende Prozedur mithilfe eines Computers, der Mitglied einer Domäne ist, mit den darauf installierten Domänenverwaltungstools aus.

Lösungen

Das Konto muss die Rechte zum Verwalten der Sicherheitsgruppe besitzen

Extern

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event SourceMicrosoft-Windows-Directory-Services-SAM
Alert GenerateFalse
RemotableTrue
Event LogSystem
CommentMom2005ID='{FD0B7273-C0CB-49AB-A014-DC2C1B0FAF52}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="An_account_cannot_be_added_to_the_group_5_Rule" Comment="Mom2005ID='{FD0B7273-C0CB-49AB-A014-DC2C1B0FAF52}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-Directory-Services-SAM</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005BooleanRegularExpression</Operator>

              <Pattern>^(16392|16394)$</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>