Przypisanie agenta usługi AD: Odmowa dostępu podczas aktualizowania kontenera grupy zarządzania

Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert (Rule)

Odmowa dostępu podczas aktualizowania kontenera grupy zarządzania.

Knowledge Base article:

Podsumowanie

Ten alert wskazuje, że zasada przypisania agentów integracji z usługą AD nie została prawidłowo wykonana z powodu odmowy dostępu do domeny. Do czasu rozwiązania tego problemu agenci nie mogą ustalić, do jakiego serwera wysyłać raporty.

Przyczyny

Podczas dodawania elementów do grupy zabezpieczeń otrzymano odmowę dostępu. Konto Uruchom jako wykorzystywane przez tę zasadę nie ma odpowiednich uprawnień.

Rozwiązania

Upewnij się, że grupy utworzono przy użyciu odpowiednich list ACL i że konto, w ramach którego działa zasada, ma odpowiedni dostęp. Aby naprawić listy ACL, można usunąć kontener grupy zarządzania w domenie, korzystając z polecenia MOMADAdmin {Nazwa grupy zarządzenia} {Domena}, a następnie ponownie uruchomić polecenie MOMADAdmin.exe w celu ponownego przygotowania domeny. Zasada przypisania agentów wykryje, że kontener został ponownie skonstruowany, i nastąpi próba odtworzenia obiektów z odpowiednimi uprawnieniami.

Element properties:

Target

Microsoft.SystemCenter.ADAssignmentResourcePool

Category

Operations

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

Odmowa dostępu podczas aktualizowania kontenera grupy zarządzania

{0}

Event Log

Operations Manager

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ADAssignmentResourcePool" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Operations</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>.</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Health Service Modules</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <Value Type="String">$Target/ManagementGroup/Name$</Value>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11461</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11462</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.ADAssignment.AccessDenied.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>