Home
  •  

Affectation d'agent Active Directory : Accès refusé pendant la mise à jour du conteneur Groupe d'administration

Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert (Rule)

Accès refusé pendant la mise à jour du conteneur de groupe d'administration

Knowledge Base article:

Résumé

Cette alerte indique qu'une règle d'affectation d'agent Intégration Active Directory ne s'est pas terminée correctement car l'accès au domaine spécifié a été refusé. Tant que ce problème n'est pas résolu, les agents ne peuvent pas déterminer vers quel serveur transmettre leurs informations.

Causes

L'accès a été refusé pendant l'ajout de membres au groupe de sécurité. Le compte d'identification utilisé par la règle ne dispose pas des droits appropriés.

Résolutions

Vérifiez que les groupes ont été créés avec les listes de contrôle d'accès appropriées et que le compte sous lequel la règle est exécutée dispose des droits d'accès nécessaires. Pour résoudre le problème de liste de contrôle d'accès, vous pouvez par exemple supprimer le conteneur du groupe d'administration dans le domaine en utilisant MOMADAdmin {Nom du groupe d'administration} {Domaine} et en réexécutant MOMADAdmin.exe pour préparer le domaine une nouvelle fois. La règle d'affectation d'agent détectera que le conteneur a été recréé et essaiera de recréer les objets avec les autorisations appropriées.

Element properties:

TargetMicrosoft.SystemCenter.ADAssignmentResourcePool
CategoryOperations
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Accès refusé pendant la mise à jour du conteneur Groupe d'administration
{0}
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ADAssignmentResourcePool" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Operations</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>.</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Health Service Modules</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <Value Type="String">$Target/ManagementGroup/Name$</Value>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11461</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11462</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.ADAssignment.AccessDenied.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>