Error debido a privilegios insuficientes de DRS al escribir en el registro de auditoría - Microsoft.ActiveDirectoryFederationServices.2012.R2.DRSInsufficientPrivilegesWritingToAuditLogError (Rule) (ESN)

Microsoft.ActiveDirectoryFederationServices.2012.R2.DRSInsufficientPrivilegesWritingToAuditLogError (Rule)

Knowledge Base article:

Resumen

Este monitor indica que se ha producido un error en los derechos de acceso a la auditoría cuando el servicio de registro de dispositivos intenta acceder a la auditoría para las operaciones de escritura.

Causas

La cuenta de servicio no posee privilegios suficientes para escribir en el registro de auditoría de Seguridad de Windows.

Resoluciones

Compruebe que la cuenta que ejecuta el servicio de registro de dispositivos tenga privilegios de acceso en las entradas de auditoría.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.OnPremisesDeviceRegistrationService

Category

EventCollection

Enabled

True

Event_ID

3000

Event Source

$Target/Id$

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

ErrorPorPrivilegiosInsuficientesAlEscribirEnRegistroDeAutoditoría

Descripción del evento: {0}

Event Log

Active Directory Web Services

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2012.R2.DRSInsufficientPrivilegesWritingToAuditLogError" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.OnPremisesDeviceRegistrationService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>EventCollection</Category> <DataSources> <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>Active Directory Web Services</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">3000</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="String">PublisherName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="String">$Target/Id$</Value> </ValueExpression> </SimpleExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert"> <Priority>1</Priority> <Severity>2</Severity> <AlertName/> <AlertDescription/> <AlertOwner/> <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2012.R2.DRSInsufficientPrivilegesWritingToAuditLogError.AlertMessage"]$</AlertMessageId> <AlertParameters> <AlertParameter1>$Data/EventDescription$</AlertParameter1> </AlertParameters> <Suppression/> <Custom1/> <Custom2/> <Custom3/> <Custom4/> <Custom5/> <Custom6/> <Custom7/> <Custom8/> <Custom9/> <Custom10/> </WriteAction> </WriteActions> </Rule>