Home
  •  

컴퓨터 계정 정책 실패 - Active Directory GPO 조회 실패

Machine_account_policy_failure___Active_Directory_GPO_lookup_failure_5_Rule (Rule)

Knowledge Base article:

요약

UserEnv에서 그룹 정책을 도메인 컨트롤러에 적용하는 동안 오류가 발생했습니다. 도메인 컨트롤러가 제대로 작동하려면 그룹 정책을 올바르게 적용해야 합니다. 이러한 정책을 통해 도메인 컨트롤러가 네트워크에서 이 컴퓨터 액세스와 같은 중요한 여러 권한을 얻기 때문입니다.

UserEnv의 아키텍처로 인해 MOM(Microsoft Operations Manager)이 특정 문제를 직접 보고할 수 없습니다.

샘플 이벤트:

그룹 정책 개체의 목록을 쿼리하지 못했습니다. 이벤트 로그를 검사하여 해당 이유를 설명하는 정책 엔진에 의해 로그된 메시지를 확인하십시오.

원인

이 문제는 Active Directory® 디렉터리 서비스가 실패한 것을 나타낼 수 있습니다. 복제 문제가 이 오류의 주요 원인입니다.

해결 방법

UserEnv 로깅을 사용하도록 설정하려면 http://go.microsoft.com/fwlink/?LinkId=25636에서 기술 자료 문서 221833, “How to Enable User Environment Debug Logging in Retail Builds of Windows”(Windows 일반 정품 빌드에서 사용자 환경 디버그 로깅을 설정하는 방법)를 참조하세요. 로그 파일은 특정 오류에 대한 정보를 제공합니다.

외부 정보

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event_ID1030
Event SourceMicrosoft-Windows-GroupPolicy
Alert GenerateFalse
RemotableTrue
Event LogSystem
CommentMom2005ID='{DDF31162-F9C5-49C8-82EA-16F36CAEA897}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Machine_account_policy_failure___Active_Directory_GPO_lookup_failure_5_Rule" Comment="Mom2005ID='{DDF31162-F9C5-49C8-82EA-16F36CAEA897}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1030</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-GroupPolicy</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>