Dieser Monitor weist auf einen Fehler mit den Zugriffsrechten auf die Überwachung hin, wenn der Geräteregistrierungsdienst bei Schreibvorgängen darauf zugreift.
Das Dienstkonto verfügt nicht über ausreichende Berechtigungen zum Schreiben in das Windows-Sicherheitsüberwachungsprotokoll.
Überprüfen Sie, ob das Konto, unter dem der Geräteregistrierungsdienst ausgeführt wird, über Berechtigungen zum Schreiben in die Überwachungseinträge verfügt.
Target | Microsoft.ActiveDirectoryFederationServices.2016.OnPremisesDeviceRegistrationService | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 3000 | ||
Event Source | $Target/Id$ | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Active Directory Web Services |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.DRSInsufficientPrivilegesWritingToAuditLogError" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.OnPremisesDeviceRegistrationService" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Active Directory Web Services</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">3000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">$Target/Id$</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.DRSInsufficientPrivilegesWritingToAuditLogError.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression/>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>