Cette règle génère des alertes lorsque la fonction d'alerte du service de contrôle TMG Server n'a pas pu se connecter pour exécuter une commande.
Le service de contrôle du serveur TMG génère cette alerte lorsqu'une action de commande d'alerte ne parvient pas à utiliser les informations d'identification fournies. Les paramètres des alertes contiennent le nom de l'alerte ayant échoué, le nom de l'utilisateur dont l'ouverture de session a échoué et la ligne de commande supposée s'exécuter en tant que cet utilisateur.
Cette alerte peut être générée pour l'une des raisons suivantes :
Un nom d'utilisateur, domaine ou mot de passe incorrect a été spécifié.
L'utilisateur ne possède pas les autorisations nécessaires sur l'ordinateur TMG Server.
Le mot de passe de l'utilisateur a changé.
Modifiez les informations d'identification fournies. Vous pouvez également utiliser les informations d'identification du compte Service local par défaut, en ne fournissant aucune information utilisateur pour l'action.
Pour plus d'informations sur les alertes TMG Server, voir la rubrique correspondante dans la documentation TMG Server.
Target | Microsoft.Forefront.TMG.Server |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Forefront.TMG.Rule.AlertGenerate.DS | Default |
WA | WriteAction | Microsoft.Forefront.TMG.Rule.AlertGenerate.WA | Default |
<Rule ID="Microsoft.Forefront.TMG.The_alert_feature_of_the_ISA_Server_Control_service_failed_to_logon_to_run_a_command.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(14072)$</EventsPattern>
<EventType>1</EventType>
<SourcePattern>Microsoft Forefront TMG Control</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.The_alert_feature_of_the_ISA_Server_Control_service_failed_to_logon_to_run_a_command.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>2</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>