Esta regla se utiliza para recopilar eventos relacionados con colisiones de nombres para el informe de cuentas duplicadas de AD.
Cuando ocurre una colisión de este tipo, varias cuentas comparten el mismo nombre. El servicio de directorio de Active Directory® no puede, por tanto, distinguir a qué cuentas hace referencia el nombre.
Evento de ejemplo:
Error al intentar actualizar los atributos de DnsHostName y Nombre principal de servicios (SPN) del objeto de equipo en Active Directory porque el controlador de dominio '%1' tenía más de una cuenta con el nombre '%2' correspondiente a este equipo. Si no se tienen los SPN registrados, puede resultar en un error en la autenticación para este equipo. Póngase en contacto con su administrador de dominio para que pueda resolver manualmente la colisión del nombre de cuenta.
Cambie manualmente uno de los objetos de cuenta a un nombre único.
Para obtener más información, consulte:
Target | Microsoft.Windows.Server.2016.AD.DomainControllerRole |
Category | EventCollection |
Enabled | True |
Event_ID | 5800 |
Event Source | NetLogon |
Alert Generate | False |
Remotable | True |
Event Log | System |
Comment | Mom2005ID='{43C643C3-DCDD-482A-A67D-962492F64AAE}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="An_account_name_collision_occurred___this_may_result_in_authentication_failures_5_Rule" Comment="Mom2005ID='{43C643C3-DCDD-482A-A67D-962492F64AAE}';MOM2005GroupID=" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>5800</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>NetLogon</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>