Zugriff beim Aktualisieren des Verwaltungsgruppencontainers verweigert
Mit dieser Warnung wird signalisiert, dass eine AD-Integrations-Agentzuweisungsregel nicht erfolgreich abgeschlossen werden konnte, da der Zugriff auf die Domäne verweigert wurde. Agents können erst dann ermitteln, an welchen Server sie berichten sollen, wenn dieses Problem gelöst ist.
Während des Hinzufügens von Mitgliedern zur Sicherheitsgruppe wurde der Zugriff verweigert. Das von der Regel verwendete auszuführende Konto weist nicht die entsprechenden Berechtigungen auf.
Stellen Sie sicher, dass die Gruppen mit den richtigen Zugriffssteuerungslisten (ACLs) erstellt wurden und dem Konto, unter dem die Regel ausgeführt wird, Zugriff erteilt wurde. Eine Möglichkeit zum Reparieren der ACL besteht darin, den Verwaltungsgruppencontainer in der Domäne mithilfe von "MOMADAdmin {Verwaltungsgruppenname} {Domäne}" zu löschen und "MOMADAdmin.exe" dann erneut auszuführen, um die Domäne wieder vorzubereiten. Die Agentzuweisungsregel erkennt, dass der Container neu erstellt wurde, und versucht, die Objekte mit den entsprechenden Berechtigungen neu zu erstellen.
Target | Microsoft.SystemCenter.ADAssignmentResourcePool | ||
Category | Operations | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Operations Manager |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ADAssignmentResourcePool" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Operations</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>.</ComputerName>
<LogName>Operations Manager</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Health Service Modules</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">11461</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">11462</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.ADAssignment.AccessDenied.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>