Odmowa dostępu podczas aktualizowania kontenera grupy zarządzania.
Ten alert wskazuje, że zasada przypisania agentów integracji z usługą AD nie została prawidłowo wykonana z powodu odmowy dostępu do domeny. Do czasu rozwiązania tego problemu agenci nie mogą ustalić, do jakiego serwera wysyłać raporty.
Podczas dodawania elementów do grupy zabezpieczeń otrzymano odmowę dostępu. Konto Uruchom jako wykorzystywane przez tę zasadę nie ma odpowiednich uprawnień.
Upewnij się, że grupy utworzono przy użyciu odpowiednich list ACL i że konto, w ramach którego działa zasada, ma odpowiedni dostęp. Aby naprawić listy ACL, można usunąć kontener grupy zarządzania w domenie, korzystając z polecenia MOMADAdmin {Nazwa grupy zarządzenia} {Domena}, a następnie ponownie uruchomić polecenie MOMADAdmin.exe w celu ponownego przygotowania domeny. Zasada przypisania agentów wykryje, że kontener został ponownie skonstruowany, i nastąpi próba odtworzenia obiektów z odpowiednimi uprawnieniami.
Target | Microsoft.SystemCenter.ADAssignmentResourcePool | ||
Category | Operations | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | Operations Manager |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ADAssignmentResourcePool" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Operations</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>.</ComputerName>
<LogName>Operations Manager</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Health Service Modules</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">11461</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">11462</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertName/>
<AlertDescription/>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.ADAssignment.AccessDenied.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>
<SuppressionValue>$Data/PublisherName$</SuppressionValue>
<SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>