Home
  •  

Fout in het computeraccountbeleid - Er is een SCE-fout (Security Configuration Engine) opgetreden

Machine_account_policy_failure___Security_Configuration_Engine_error_occurred_5_Rule (Rule)

Knowledge Base article:

Samenvatting

Er is een fout opgetreden tijdens de toepassing van computerbeveiligingsbeleid op de domeincontroller. Omdat dit beleid machtiging verleent om te repliceren (evenals andere machtigingen), moet dit probleem worden opgelost om een geslaagde replicatie te verzekeren.

Er is een fout in UserEnv opgetreden bij het toepassen van het groepsbeleid bij de domeincontroller. Het groepsbeleid moet correct worden toegepast zodat de domeincontrollers goed functioneren. De domeincontrollers krijgen namelijk verschillende essentiële rechten zoals Toegang tot deze computer vanaf het netwerk via het beleid.

Microsoft Operations Manager (MOM) kan het specifieke probleem vanwege de architectuur van UserEnv niet rechtstreeks rapporteren.

Oorzaken

Zie Winlogon.log voor informatie met betrekking tot de specifieke beleidsfout.

Oplossingen

UserEnv aanmelden kan ook informatie over dit probleem bieden. Als u UserEnv aanmelden wilt inschakelen, kunt u het Knowledge Base-artikel 221833 'Logboekregistratie voor foutopsporing in de gebruikersomgeving inschakelen voor handelsversies van Windows' raadplegen op http://go.microsoft.com/fwlink/?LinkId=25636. Het logbestand bevat informatie over de specifieke fout.

Extern

Element properties:

TargetMicrosoft.Windows.Server.2008.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Fout in het computeraccountbeleid - Er is een SCE-fout (Security Configuration Engine) opgetreden
{0}
Event LogApplication
CommentMom2005ID='{4F0804B5-8F46-4C0F-998E-F078C5170024}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Machine_account_policy_failure___Security_Configuration_Engine_error_occurred_5_Rule" Comment="Mom2005ID='{4F0804B5-8F46-4C0F-998E-F078C5170024}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventLevel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>SCECLI</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Machine_account_policy_failure___Security_Configuration_Engine_error_occurred_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>