Home
  •  

AD-Agentzuweisung: Zugriff beim Aktualisieren des Verwaltungsgruppencontainers verweigert

Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert (Rule)

Zugriff beim Aktualisieren des Verwaltungsgruppencontainers verweigert

Knowledge Base article:

Zusammenfassung

Mit dieser Warnung wird signalisiert, dass eine AD-Integrations-Agentzuweisungsregel nicht erfolgreich abgeschlossen werden konnte, da der Zugriff auf die Domäne verweigert wurde. Agents können erst dann ermitteln, an welchen Server sie berichten sollen, wenn dieses Problem gelöst ist.

Ursachen

Während des Hinzufügens von Mitgliedern zur Sicherheitsgruppe wurde der Zugriff verweigert. Das von der Regel verwendete auszuführende Konto weist nicht die entsprechenden Berechtigungen auf.

Lösungen

Stellen Sie sicher, dass die Gruppen mit den korrekten ACLs erstellt wurden und dass das Konto, unter dem die Regel ausgeführt wird, Zugriff hat. Eine Möglichkeit zum Reparieren der ACL ist das Löschen des Verwaltungsgruppencontainers in der Domäne mit "MOMADAdmin {ManagementGroupName} {Domain}" und die erneute Ausführung von "MOMADAdmin.exe", um die Domäne wieder vorzubereiten. Die Agentzuweisungsregel erkennt, dass der Container neu erstellt wurde, und versucht, die Objekte mit den entsprechenden Berechtigungen neu zu erstellen.

Element properties:

TargetMicrosoft.SystemCenter.RootManagementServer
CategoryOperations
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Zugriff beim Aktualisieren des Verwaltungsgruppencontainers verweigert
{0}
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.RootManagementServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Operations</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Health Service Modules</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <Value Type="String">$Target/ManagementGroup/Name$</Value>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11461</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11462</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.ADAssignment.AccessDenied.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>