Home
  •  

Обработка групповой политики прервана, так как не удается настроить списки объектов групповой политики

Group_Policy_processing_has_been_aborted_because_GPO_lists_cannot_be_set_up_5_Rule (Rule)

Knowledge Base article:

Сводка

Средством UserEnv обнаружена ошибка при применении групповой политики к данному контроллеру домена. Для корректной работы контроллеров домена требуется успешное применение групповой политики, так как с ее помощью контроллеры домена получают ряд критических разрешений, например разрешение на Сетевой доступ к данному компьютеру.

Из-за такой архитектуры UserEnv приложение Microsoft Operations Manager (MOM) не может напрямую сообщить о данной конкретной проблеме.

Пример события:

Windows не удается установить обрабатываемые списки объектов групповой политики для расширений. Обработка групповой политики прекращена.

Причины

Как правило, поврежден объект групповой политики или данному процессу не хватает памяти.

Решения

Чтобы включить ведение журнала для UserEnv, см. сведения в статье 221833 базы знаний "Включение журнала отладки пользовательского окружения в розничных версиях Windows" на странице http://go.microsoft.com/fwlink/?LinkId=25636. Файл журнала содержит сведения о конкретной ошибке.

Внешняя

Element properties:

TargetMicrosoft.Windows.Server.2008.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Обработка групповой политики прервана, так как не удается настроить списки объектов групповой политики
{0}
Event LogApplication
CommentMom2005ID='{C29FCD8B-F202-4C25-BEE2-97CFB305158D}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Group_Policy_processing_has_been_aborted_because_GPO_lists_cannot_be_set_up_5_Rule" Comment="Mom2005ID='{C29FCD8B-F202-4C25-BEE2-97CFB305158D}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1075</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>UserEnv</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>UserName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>System</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Group_Policy_processing_has_been_aborted_because_GPO_lists_cannot_be_set_up_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>