Home
  •  

Échec de la stratégie de compte d'ordinateur - Échec de la recherche GPO Active Directory

Machine_account_policy_failure___Active_Directory_GPO_lookup_failure_5_Rule (Rule)

Knowledge Base article:

Résumé

UserEnv a rencontré une erreur lors de l'application d'une stratégie de groupe au contrôleur de domaine. La stratégie de groupe doit être appliquée avec succès pour que les contrôleurs de domaine fonctionnent correctement, car ces derniers obtiennent des autorisations critiques, telles que Accès à cet ordinateur depuis le réseau, via cette stratégie.

En raison de l'architecture de UserEnv, Microsoft Operations Manager (MOM) ne peut pas rendre compte directement du problème spécifique.

Exemple d'événement :

Windows ne peut pas accéder à la liste des objets de stratégie de groupe. Recherchez dans le journal d'événements des éventuels messages consignés par le moteur de stratégies et donnant des raisons pour cette erreur.

Causes

Ceci peut indiquer un échec du service d'annuaire Active Directory®. Les problèmes de réplication sont la cause principale de cette erreur.

Résolutions

Pour activer la journalisation UserEnv, voir l'article 221833 de la Base de connaissances sur l'activation de l'enregistrement de débogage de l'environnement utilisateur dans les versions commerciales de Windows sur le site web http://go.microsoft.com/fwlink/?LinkId=25636. Le fichier journal contient des informations détaillées sur l'erreur concernée.

Externe

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event_ID1030
Event SourceMicrosoft-Windows-GroupPolicy
Alert GenerateFalse
RemotableTrue
Event LogSystem
CommentMom2005ID='{DDF31162-F9C5-49C8-82EA-16F36CAEA897}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Machine_account_policy_failure___Active_Directory_GPO_lookup_failure_5_Rule" Comment="Mom2005ID='{DDF31162-F9C5-49C8-82EA-16F36CAEA897}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1030</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-GroupPolicy</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>