Home
  •  

Fout in het computeraccountbeleid - fout tijdens een Active Directory GPO-zoekactie

Machine_account_policy_failure___Active_Directory_GPO_lookup_failure_5_Rule (Rule)

Knowledge Base article:

Samenvatting

Er is een fout in UserEnv opgetreden bij het toepassen van het groepsbeleid op de domeincontroller. Het groepsbeleid moet worden toegepast om de domeincontrollers goed te laten functioneren. De domeincontrollers krijgen via dit beleid namelijk verschillende essentiële rechten, zoals Toegang tot deze computer vanaf het netwerk.

Microsoft Operations Manager (MOM) kan het specifieke probleem niet rechtstreeks rapporteren vanwege de architectuur van UserEnv.

Voorbeeldgebeurtenis:

Windows kan geen query uitvoeren voor de lijst met groepsbeleidsobjecten. Controleer het gebeurtenislogboek op mogelijke eerder door de beleidsengine geregistreerde berichten waarin de reden hiervoor is beschreven.

Oorzaken

Dit geeft mogelijk aan dat er een fout is opgetreden in de Active Directory®-directoryservice. Problemen met de replicatie zijn de hoofdoorzaak van deze fout.

Oplossingen

Als u UserEnv-logboekregistratie wilt inschakelen, raadpleegt u Knowledge Base-artikel 221833, 'Logboekregistratie voor foutopsporing in de gebruikersomgeving inschakelen voor handelsversies van Windows', op http://go.microsoft.com/fwlink/?LinkId=25636. Het logboekbestand bevat informatie over de specifieke fout.

Extern

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event_ID1030
Event SourceMicrosoft-Windows-GroupPolicy
Alert GenerateFalse
RemotableTrue
Event LogSystem
CommentMom2005ID='{DDF31162-F9C5-49C8-82EA-16F36CAEA897}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Machine_account_policy_failure___Active_Directory_GPO_lookup_failure_5_Rule" Comment="Mom2005ID='{DDF31162-F9C5-49C8-82EA-16F36CAEA897}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1030</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-GroupPolicy</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>