Conflicto de nombres de cuenta que puede producir errores de autenticación

An_account_name_collision_occurred___this_may_result_in_authentication_failures_5_Rule (Rule)

Knowledge Base article:

Resumen

Esta regla se utiliza para recopilar eventos relacionados con colisiones de nombres para el informe de cuentas duplicadas de AD.

Cuando ocurre una colisión de este tipo, varias cuentas comparten el mismo nombre. El servicio de directorio de Active Directory® no puede, por tanto, distinguir a qué cuentas hace referencia el nombre.

Evento de ejemplo:

Error al intentar actualizar los atributos de DnsHostName y Nombre principal de servicios (SPN) del objeto de equipo en Active Directory porque el controlador de dominio '%1' tenía más de una cuenta con el nombre '%2' correspondiente a este equipo. Si no se tienen los SPN registrados, puede resultar en un error en la autenticación para este equipo. Póngase en contacto con su administrador de dominio para que pueda resolver manualmente la colisión del nombre de cuenta.

Soluciones

Cambie manualmente uno de los objetos de cuenta a un nombre único.

Externo

Para obtener más información, consulte:

Element properties:

Target	Microsoft.Windows.Server.2016.AD.DomainControllerRole
Category	EventCollection
Enabled	True
Event_ID	5800
Event Source	NetLogon
Alert Generate	False
Remotable	True
Event Log	System
Comment	Mom2005ID='{43C643C3-DCDD-482A-A67D-962492F64AAE}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
CollectEventData	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
CollectEventDataWarehouse	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default

Source Code:

<Rule ID="An_account_name_collision_occurred___this_may_result_in_authentication_failures_5_Rule" Comment="Mom2005ID='{43C643C3-DCDD-482A-A67D-962492F64AAE}';MOM2005GroupID=" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>5800</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>NetLogon</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>