Home
  •  

Verwerking van het groepsbeleid is afgebroken omdat de beveiligings-id van de gebruiker niet naar het register kan worden geschreven

Group_Policy_processing_was_aborted_because_the_users_security_ID_cannot_be_written_to_the_registry_5_Rule (Rule)

Knowledge Base article:

Samenvatting

Er is een fout in UserEnv opgetreden bij het toepassen van het groepsbeleid bij de domeincontroller. Het groepsbeleid moet correct worden toegepast zodat de domeincontrollers goed functioneren. De domeincontrollers krijgen namelijk verschillende essentiële rechten zoals Toegang tot deze computer vanaf het netwerk via het beleid.

Microsoft Operations Manager (MOM) kan het specifieke probleem vanwege de architectuur van UserEnv niet rechtstreeks rapporteren.

Voorbeeldgebeurtenis:

Kan de beveiligings-id van de gebruiker niet naar het register wegschrijven. Het verwerken van het groepsbeleid is afgebroken.

Oplossingen

Als u UserEnv aanmelden wilt inschakelen, kunt u het Knowledge Base-artikel 221833 'Logboekregistratie voor foutopsporing in de gebruikersomgeving inschakelen voor handelsversies van Windows' raadplegen op http://go.microsoft.com/fwlink/?LinkId=25636. Het logbestand bevat informatie over de specifieke fout.

Extern

Element properties:

TargetMicrosoft.Windows.Server.2008.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Verwerking van het groepsbeleid is afgebroken omdat de beveiligings-id van de gebruiker niet naar het register kan worden geschreven
{0}
Event LogApplication
CommentMom2005ID='{E61EDCC7-7B20-495E-8866-DB165201FD60}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Group_Policy_processing_was_aborted_because_the_users_security_ID_cannot_be_written_to_the_registry_5_Rule" Comment="Mom2005ID='{E61EDCC7-7B20-495E-8866-DB165201FD60}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1083</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>UserEnv</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>UserName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>System</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Group_Policy_processing_was_aborted_because_the_users_security_ID_cannot_be_written_to_the_registry_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>