Home
  •  

No se puede tener acceso al archivo de directiva del Registro

Cannot_access_the_registry_policy_file_5_Rule (Rule)

Knowledge Base article:

Resumen

Error en UserEnv al aplicar una directiva de grupo al controlador de dominio. Es necesario que la directiva de grupo se aplique correctamente para que los controladores de dominio funcionen adecuadamente, ya que éstos pueden obtener varios permisos críticos, como Tener acceso a este equipo desde la red, a través de la directiva.

Debido a la arquitectura de UserEnv, Microsoft Operations Manager (MOM) no puede informar directamente del problema específico.

Evento de ejemplo:

Windows no puede tener acceso a la información del Registro en %1. (%2).

Soluciones

Para habilitar el registro de UserEnv, vea el artículo 221833 de Knowledge Base acerca de cómo habilitar el registro de depuración del entorno del usuario en las compilaciones comerciales de Windows en http://go.microsoft.com/fwlink/?LinkId=25636 El archivo de registro detallará el error específico.

Externo

Element properties:

TargetMicrosoft.Windows.Server.2003.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event_ID1043
Event SourceUserEnv
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
No se puede tener acceso al archivo de directiva del Registro
{0}
Event LogApplication
CommentMom2005ID='{97AF9B50-B5F1-4B39-AF7E-1D9234518653}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Cannot_access_the_registry_policy_file_5_Rule" Comment="Mom2005ID='{97AF9B50-B5F1-4B39-AF7E-1D9234518653}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2003Core!Microsoft.Windows.Server.2003.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1043</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>UserEnv</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner>$Data/PublisherName$</AlertOwner>

      <AlertMessageId>$MPElement[Name="Cannot_access_the_registry_policy_file_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>