Home
  •  

AD-Agentzuweisung: Zugriff beim Aktualisieren des Verwaltungsgruppencontainers verweigert

Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert (Rule)

Zugriff beim Aktualisieren des Verwaltungsgruppencontainers verweigert

Knowledge Base article:

Zusammenfassung

Mit dieser Warnung wird signalisiert, dass eine AD-Integrations-Agentzuweisungsregel nicht erfolgreich abgeschlossen werden konnte, da der Zugriff auf die Domäne verweigert wurde. Agents können erst dann ermitteln, an welchen Server sie berichten sollen, wenn dieses Problem gelöst ist.

Ursachen

Während des Hinzufügens von Mitgliedern zur Sicherheitsgruppe wurde der Zugriff verweigert. Das von der Regel verwendete auszuführende Konto weist nicht die entsprechenden Berechtigungen auf.

Lösungen

Stellen Sie sicher, dass die Gruppen mit den richtigen Zugriffssteuerungslisten (ACLs) erstellt wurden und dem Konto, unter dem die Regel ausgeführt wird, Zugriff erteilt wurde. Eine Möglichkeit zum Reparieren der ACL besteht darin, den Verwaltungsgruppencontainer in der Domäne mithilfe von "MOMADAdmin {Verwaltungsgruppenname} {Domäne}" zu löschen und "MOMADAdmin.exe" dann erneut auszuführen, um die Domäne wieder vorzubereiten. Die Agentzuweisungsregel erkennt, dass der Container neu erstellt wurde, und versucht, die Objekte mit den entsprechenden Berechtigungen neu zu erstellen.

Element properties:

TargetMicrosoft.SystemCenter.ADAssignmentResourcePool
CategoryOperations
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Zugriff beim Aktualisieren des Verwaltungsgruppencontainers verweigert
{0}
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ADAssignmentResourcePool" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Operations</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>.</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Health Service Modules</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <Value Type="String">$Target/ManagementGroup/Name$</Value>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11461</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11462</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.ADAssignment.AccessDenied.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>