Средством UserEnv обнаружена ошибка при применении групповой политики к данному контроллеру домена. Для корректной работы контроллеров домена требуется успешное применение групповой политики, так как с ее помощью контроллеры домена получают ряд критических разрешений, например разрешение на Сетевой доступ к данному компьютеру.
Из-за такой архитектуры UserEnv приложение Microsoft Operations Manager (MOM) не может напрямую сообщить о данной конкретной проблеме.
Пример события:
Windows не удается установить обрабатываемые списки объектов групповой политики для расширений. Обработка групповой политики прекращена.
Как правило, поврежден объект групповой политики или данному процессу не хватает памяти.
Чтобы включить ведение журнала для UserEnv, см. сведения в статье 221833 базы знаний "Включение журнала отладки пользовательского окружения в розничных версиях Windows" на странице http://go.microsoft.com/fwlink/?LinkId=25636. Файл журнала содержит сведения о конкретной ошибке.
Target | Microsoft.Windows.Server.2008.AD.DomainControllerRole | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application | ||
Comment | Mom2005ID='{C29FCD8B-F202-4C25-BEE2-97CFB305158D}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Group_Policy_processing_has_been_aborted_because_GPO_lists_cannot_be_set_up_5_Rule" Comment="Mom2005ID='{C29FCD8B-F202-4C25-BEE2-97CFB305158D}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>1075</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>UserEnv</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>UserName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>System</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Group_Policy_processing_has_been_aborted_because_GPO_lists_cannot_be_set_up_5_Rule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>