Home
  •  

AD-agenttoewijzing: Toegang geweigerd tijdens het bijwerken van de beheergroepcontainer

Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert (Rule)

Toegang geweigerd tijdens het bijwerken van de beheergroepcontainer.

Knowledge Base article:

Samenvatting

Deze waarschuwing geeft aan dat een regel voor de toewijzing van agenten via AD-integratie niet kon worden voltooid omdat deze geen toegang had tot het domein. Agents weten niet aan welke server ze moeten rapporteren totdat dit probleem is opgelost.

Oorzaken

Bij het toevoegen van leden aan de beveiligingsgroep is de toegang geweigerd. Het Run As-account dat door de regel wordt gebruikt, beschikt niet over de juiste rechten.

Oplossingen

Controleer of de groepen met de juiste toegangsbeheerlijsten zijn gemaakt en of het account waarmee de regel wordt uitgevoerd, toegang heeft. De toegangsbeheerlijst kunt u herstellen door de beheergroepcontainer in het domein te verwijderen met MOMADAdmin {Naam van beheergroep} {Domein} en het domein vervolgens opnieuw voor te bereiden door MOMADAdmin.exe opnieuw uit te voeren. De agenttoewijzingsregel detecteert dat de container opnieuw is gemaakt en probeert vervolgens de objecten opnieuw te maken met de juiste machtigingen.

Element properties:

TargetMicrosoft.SystemCenter.ADAssignmentResourcePool
CategoryOperations
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Toegang geweigerd tijdens het bijwerken van de beheergroepcontainer
{0}
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ADAssignmentResourcePool" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Operations</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>.</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Health Service Modules</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <Value Type="String">$Target/ManagementGroup/Name$</Value>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11461</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11462</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.ADAssignment.AccessDenied.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>