Si è verificato un errore durante l'applicazione del criterio di sicurezza del computer al controller di dominio. Dato che il criterio concede autorizzazioni per replicare (nonché altre autorizzazioni), è necessario risolvere questo problema per garantire che la replica avvenga senza errori.
Errore durante l'applicazione dei criteri di gruppo al controller di dominio. I Criteri di gruppo devono essere applicati correttamente affinché i controller di dominio funzionino in modo appropriato. Tramite i criteri, infatti, i controller di dominio ricevono diverse autorizzazioni critiche, come Accesso al computer dalla rete.
A causa dell'architettura di UserEnv, Microsoft Operations Manager (MOM) non è in grado di segnalare direttamente il problema specifico.
Consultare il file Winlogon.log per informazioni relative all'errore di questo criterio specifico.
Anche il registro di UserEnv può fornire informazioni su questo problema. Per abilitare la registrazione di UserEnv, consultare l'articolo 221833 della Knowledge Base "Attivazione della registrazione di debug dell'ambiente utente nelle versioni complete di Windows", all'indirizzo http://go.microsoft.com/fwlink/?LinkId=25636. Il file di log fornisce dettagli dell'errore specifico.
Target | Microsoft.Windows.Server.2012.AD.DomainControllerRole |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
Event Log | Application |
Comment | Mom2005ID='{4F0804B5-8F46-4C0F-998E-F078C5170024}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="Machine_account_policy_failure___Security_Configuration_Engine_error_occurred_5_Rule" Comment="Mom2005ID='{4F0804B5-8F46-4C0F-998E-F078C5170024}';MOM2005GroupID=" Enabled="true" Target="AD2012Core!Microsoft.Windows.Server.2012.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventLevel</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>1</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>SCECLI</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>