Home
  •  

Fel i maskinens kontoprincip - det uppstod ett fel i säkerhetskonfigurationsmotorn

Machine_account_policy_failure___Security_Configuration_Engine_error_occurred_5_Rule (Rule)

Knowledge Base article:

Sammanfattning

Det uppstod ett fel medan användningen av datorns säkerhetsprincip för domänkontrollanten. Eftersom denna princip beviljar rättigheterna att replikera ( och andra rättigheter), måste detta problem lösas för att säkerställa framgångsrik replikering.

UserEnv upplevde ett fel med användning av grupprincipen för domänkontrollanten. Grupprincipen måste tillämpas för att domänkontrollanterna ska kunna fungera korrekt, eftersom domänkontrollanterna har flera kritiska behörigheter som t.ex. Åtkomst till den här datorn från nätverket genom denna princip.

På grund av arkitekturen av UserEnv, kan Microsoft Operations Manager (MOM) inte direkt rapportera om det specifika problemet.

Orsaker

Se Winlogon.log för information gällande det specifika principfelet.

Lösningar

UserENv-logg kan också ge information om detta problem. Om du vill veta mer om UserEnv-loggning kan du läsa kunskapsbasartikeln 221833 "How to Enable User Environment Debug Logging in Retail Builds of Windows" på http://go.microsoft.com/fwlink/?LinkId=25636. Loggfilen innehåller mer information om det specifika felet.

Externt

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue
Event LogApplication
CommentMom2005ID='{4F0804B5-8F46-4C0F-998E-F078C5170024}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Machine_account_policy_failure___Security_Configuration_Engine_error_occurred_5_Rule" Comment="Mom2005ID='{4F0804B5-8F46-4C0F-998E-F078C5170024}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventLevel</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>SCECLI</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>