Home
  •  

计算机帐户策略失败 - Active Directory GPO 查询失败

Machine_account_policy_failure___Active_Directory_GPO_lookup_failure_5_Rule (Rule)

Knowledge Base article:

摘要

将组策略应用到域控制器时 UserEnv 出错。由于域控制器需要通过策略获取多个重要权限(例如,从网络访问此计算机),因此只有在成功应用组策略后,域控制器才能正常运行。

由于 UserEnv 体系结构方面的原因,Microsoft Operations Manager (MOM)无法直接报告特定问题。

示例事件:

Windows 无法查询组策略对象列表。检查事件日志中是否存在策略引擎以前记录的描述此问题原因的消息。

原因

这可能表示 Active Directory® 目录服务失败。复制问题是造成此错误的主要原因。

解决方案

若要启用 UserEnv 日志记录,请参阅知识库文章 221833“如何在 Windows 零售版中启用用户环境调试日志记录”,网址为 http://go.microsoft.com/fwlink/?LinkId=25636。日志文件提供了特定错误的详细信息。

外部

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event_ID1030
Event SourceMicrosoft-Windows-GroupPolicy
Alert GenerateFalse
RemotableTrue
Event LogSystem
CommentMom2005ID='{DDF31162-F9C5-49C8-82EA-16F36CAEA897}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Machine_account_policy_failure___Active_Directory_GPO_lookup_failure_5_Rule" Comment="Mom2005ID='{DDF31162-F9C5-49C8-82EA-16F36CAEA897}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1030</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-GroupPolicy</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>