Ошибка при применении политики безопасности компьютера к данному контроллеру домена. Для успешного выполнения репликации эту ошибку необходимо устранить, так как эта политика предоставляет разрешение на репликацию (а также другие разрешения).
Средством UserEnv обнаружена ошибка при применении групповой политики к данному контроллеру домена. Для корректной работы контроллеров домена требуется успешное применение групповой политики, так как с ее помощью контроллеры домена получают ряд критических разрешений, например разрешение на Сетевой доступ к данному компьютеру.
Из-за такой архитектуры UserEnv приложение Microsoft Operations Manager (MOM) не может напрямую сообщить о данной конкретной проблеме.
Сведения об ошибке, связанной с данной конкретной политикой, см. в файле Winlogon.log.
Ведение журнала UserEnv также может предоставить сведения по данной проблеме. Чтобы включить ведение журнала для UserEnv, см. сведения в статье 221833 базы знаний "Включение журнала отладки пользовательского окружения в розничных версиях Windows" на странице http://go.microsoft.com/fwlink/?LinkId=25636. Файл журнала содержит сведения о конкретной ошибке.
Target | Microsoft.Windows.Server.2008.AD.DomainControllerRole | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Application | ||
Comment | Mom2005ID='{4F0804B5-8F46-4C0F-998E-F078C5170024}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Machine_account_policy_failure___Security_Configuration_Engine_error_occurred_5_Rule" Comment="Mom2005ID='{4F0804B5-8F46-4C0F-998E-F078C5170024}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventLevel</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>1</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>SCECLI</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Machine_account_policy_failure___Security_Configuration_Engine_error_occurred_5_Rule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>