Er zijn dubbele UPN's gedetecteerd

Duplicate_User_Principal_Names_have_been_detected_5_Rule (Rule)

Knowledge Base article:

Samenvatting

Tijdens het opbouwen van een Kerberos-ticket heeft de KDC twee gebruikersobjecten gedetecteerd met dezelfde UPN-naam. De KDC kan niet bepalen welk gebruikersobject juist is en kan daarom geen ticket aanmaken.

Oorzaken

De invoegtoepassing Microsoft Management Console voor gebruikers en computers controleert op dit probleem en probeert te voorkomen dat het opnieuw optreedt. Deze toestand kan echter veroorzaakt worden in de volgende situaties:

Het script dat wordt gebruikt voor het aanmaken van gebruikers controleert niet op uniekheid.
Er wordt een Microsoft® Windows® NT 4.0-hulpprogramma gebruikt om gebruikers aan te maken.
De metadirectory of het inrichtingsprogramma dat wordt gebruikt voor het aanmaken van gebruikers controleert niet op uniekheid.
Replicatie is traag of werkt niet.
Er wordt een DoS-aanval (Denial of Service) uitgevoerd.

Oplossingen

Wijzig de UPN bij een van de conflicterende gebruikersobjecten die gebruikmaken van de invoegtoepassing Gebruikers en computers.

Extern

Meer informatie:

Element properties:

Target

Microsoft.Windows.Server.2008.AD.DomainControllerRole

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-Kerberos-Key-Distribution-Center

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

Er zijn dubbele UPN's gedetecteerd

{0}

Event Log

System

Comment

Mom2005ID='{82145074-FBAC-4362-AE62-C3BE4B0C9125}';MOM2005GroupID=

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
CollectEventData	WriteAction	Microsoft.SystemCenter.CollectEvent	Default
CollectEventDataWarehouse	WriteAction	Microsoft.SystemCenter.DataWarehouse.PublishEventData	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Duplicate_User_Principal_Names_have_been_detected_5_Rule" Comment="Mom2005ID='{82145074-FBAC-4362-AE62-C3BE4B0C9125}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>11</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-Kerberos-Key-Distribution-Center</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery>EventData/Params/Param[2]</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(8)|(DS_USER_PRINCIPAL_NAME)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Duplicate_User_Principal_Names_have_been_detected_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>