Home
  •  

AD Aracısı Ataması: Yönetim Grubu Kapsayıcısı Güncelleştirilirken Erişim Reddedildi

Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert (Rule)

Yönetim grubu kapsayıcısı güncelleştirilirken erişim reddedildi.

Knowledge Base article:

Özet

Bu uyarı bir AD Tümleştirme aracısı atama kuralının, etki alanına erişimine izin verilmediği için başarıyla tamamlanamadığını belirtir. Bu sorun çözümlenene kadar aracılar hangi sunucuya raporlama yapacaklarını bulamazlar.

Nedenler

Güvenlik Grubuna üyeler eklenirken erişim reddedildi. Kural tarafından kullanıla Farklı Çalıştır hesabı uygun haklara sahip değil.

Çözümlemeler

Grubun doğru ACL listeleriyle oluşturulduğundan ve kuralın altında çalıştığı hesabın erişimi olduğundan emin olun. ACL'yi düzeltmenin bir yolu MOMADAdmin {Yönetim Grubu Adı} {Etki Alanı} öğesini kullanarak etki alanındaki Yönetim Grubu kapsayıcısını silmek ve MOMADAdmin.exe'yi yeniden çalıştırarak etki alanını yeniden hazırlamaktır. Aracı atama kuralı kapsayıcının yeniden oluşturulduğunu algılar ve nesneleri uygun izinlerle birlikte yeniden oluşturur.

Element properties:

TargetMicrosoft.SystemCenter.ADAssignmentResourcePool
CategoryOperations
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
Yönetim Grubu Kapsayıcısı Güncelleştirilirken Erişim Reddedildi
{0}
Event LogOperations Manager

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.SystemCenter.ADAssignment.AccessDenied.Alert" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ADAssignmentResourcePool" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>Operations</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>.</ComputerName>

      <LogName>Operations Manager</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Health Service Modules</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <Value Type="String">$Target/ManagementGroup/Name$</Value>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11461</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">11462</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.SystemCenter.ADAssignment.AccessDenied.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>