Home
  •  

機器帳戶原則失敗 - 安全性設定引擎發生錯誤

Machine_account_policy_failure___Security_Configuration_Engine_error_occurred_5_Rule (Rule)

Knowledge Base article:

摘要

將電腦安全性原則套用至網域控制站時發生錯誤。由於此原則授與複寫權限 (及其他權限),因此必須解決此問題才能確保複寫成功。

套用群組原則至網域控制站時 UserEnv 發生錯誤。必須成功套用群組原則,網域控制站才能正確執行,因為網域控制站透過原則取得多個重要權限,如從網路存取此電腦

因為 UserEnv 的架構,Microsoft Operations Manager (MOM) 無法直接報告特定問題。

原因

請參閱 Winlogon.log 以取得有關特定原則失敗的資訊。

解決方式

UserEnv 記錄亦可能會提供有關此問題的資訊。若要啟用 UserEnv 記錄,請參閱知識庫文章 221833 "How to Enable User Environment Debug Logging in Retail Builds of Windows" (如何在 Windows 零售組建中啟用使用者環境偵錯記錄),網址為 http://go.microsoft.com/fwlink/?LinkId=25636。記錄檔可提供特定錯誤的詳細資料。

外部

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue
Event LogApplication
CommentMom2005ID='{4F0804B5-8F46-4C0F-998E-F078C5170024}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Machine_account_policy_failure___Security_Configuration_Engine_error_occurred_5_Rule" Comment="Mom2005ID='{4F0804B5-8F46-4C0F-998E-F078C5170024}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventLevel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>SCECLI</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>