Home
  •  

Selhání zásad účtu počítače – chyba bezpečnostní konfigurace jádra

Machine_account_policy_failure___Security_Configuration_Engine_error_occurred_5_Rule (Rule)

Knowledge Base article:

Souhrn

Během použití zásad zabezpečení počítače na řadiči domény došlo k chybě. Jelikož tyto zásady poskytují oprávnění k replikaci (jakož i další oprávnění), musí být pro zajištění úspěšné replikace tento problém vyřešen.

V knihovně UserEnv došlo k chybě při aplikaci zásad skupiny na řadič domény. Aby řadiče domény správně fungovaly, musí se úspěšně použít zásady skupiny, protože přes tyto zásady získávají řadiče domény několik kriticky důležitých oprávnění, jako například přístup k tomuto počítači ze sítě.

Z důvodu architektury UserErv není správce Microsoft Operations Manager (MOM) schopen přímo vypsat konkrétní problém.

Příčiny

Informace týkající se konkrétního selhání zásad naleznete v protokolu Winlogon.log.

Řešení

Protokolování UserEnv může také obsahovat informace o tomto problému. Povolení protokolování UserEnv viz znalostní databáze, článek 221833 „Jak povolit protokolování při ladění uživatelského prostředí v prodejním sestavení systému Windows“ na adrese http://go.microsoft.com/fwlink/?LinkId=25636. Podrobné informace o konkrétní chybě uvádí soubor protokolu.

Externí

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue
Event LogApplication
CommentMom2005ID='{4F0804B5-8F46-4C0F-998E-F078C5170024}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Machine_account_policy_failure___Security_Configuration_Engine_error_occurred_5_Rule" Comment="Mom2005ID='{4F0804B5-8F46-4C0F-998E-F078C5170024}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventLevel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>SCECLI</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>