AD 에이전트 할당: 관리 그룹 컨테이너를 업데이트하는 동안 액세스가 거부됨

Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert (Rule)

관리 그룹 컨테이너를 업데이트하는 동안 액세스가 거부됨

Knowledge Base article:

요약

이 경고는 AD 통합 에이전트 할당 규칙이 도메인에 대한 액세스가 거부되어 완료되지 못했음을 나타냅니다. 에이전트는 이 문제를 해결할 때까지 오류를 보고해야 하는 서버를 찾지 못합니다.

원인

보안 그룹에 구성원을 추가하는 동안 액세스가 거부되었습니다. 규칙에 사용된 실행 계정의 권한이 부족합니다.

해결 방법

그룹을 올바른 ACL로 생성했는지와 규칙을 실행하는 계정이 액세스 권한을 갖고 있는지 확인합니다. ACL을 수정하는 한 가지 방법은 MOMADAdmin {Management Group Name} {Domain}을 사용하여 도메인의 관리 그룹 컨테이너를 삭제하고 MOMADAdmin.exe를 다시 실행하여 도메인을 다시 준비하는 것입니다. 에이전트 할당 규칙은 컨테이너가 다시 작성되었는지 확인한 후 적절한 사용 권한으로 개체를 다시 만들려고 합니다.

Element properties:

Target

Microsoft.SystemCenter.ADAssignmentResourcePool

Category

Operations

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

관리 그룹 컨테이너를 업데이트하는 동안 액세스가 거부됨

{0}

Event Log

Operations Manager

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ADAssignmentResourcePool" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Operations</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>.</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Health Service Modules</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <Value Type="String">$Target/ManagementGroup/Name$</Value>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11461</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11462</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.ADAssignment.AccessDenied.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>