Home
  •  

Přiřazení agenta AD: Při aktualizaci kontejneru skupiny pro správu byl zamítnut přístup.

Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert (Rule)

Při aktualizaci kontejneru skupiny pro správu byl zamítnut přístup.

Knowledge Base article:

Souhrn

Tato výstraha udává, že pravidlo přiřazení agenta integrace AD se nepodařilo úspěšně dokončit, protože mu byl odepřen přístup k doméně. Agenti nezjistí, kterému serveru odesílat zprávy, dokud se tento problém nevyřeší.

Příčiny

Během přidávání členů do skupiny zabezpečení byl odepřen přístup. Příkaz Účet Spustit jako použitý pravidlem nemá odpovídající práva.

Řešení

Ujistěte se, že byly skupiny vytvořeny se správnými seznamy řízení přístupu (ACL) a že účet, na kterém je spuštěno pravidlo, má přístupové oprávnění. Jedním ze způsobů, jak opravit seznam řízení přístupu (ACL), je odstranit kontejner skupiny pro správu v doméně pomocí procesu MOMADAdmin {Management Group Name} {Domain} a opakovaným spuštěním příkazu MOMADAdmin.exe připravit doménu znovu. Pravidlo přiřazení agenta rozpozná, že kontejner byl vytvořen znovu, a pokusí se opakovaně vytvořit objekty pomocí odpovídajících oprávnění.

Element properties:

TargetMicrosoft.SystemCenter.ADAssignmentResourcePool
CategoryOperations
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Při aktualizaci kontejneru skupiny pro správu byl zamítnut přístup.
{0}
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ADAssignmentResourcePool" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Operations</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>.</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Health Service Modules</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <Value Type="String">$Target/ManagementGroup/Name$</Value>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11461</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11462</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.ADAssignment.AccessDenied.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>