Errore callback sicurezza protocollo del servizio di controllo SMB - Microsoft.Windows.FileServices.Service.SMB.6.3.WitnessAccessDenied (Rule) (ITA)

Microsoft.Windows.FileServices.Service.SMB.6.3.WitnessAccessDenied (Rule)

Knowledge Base article:

Riepilogo

La richiesta di un altro computer al servizio di controllo SMB non è riuscita perché il computer non presenta il livello di sicurezza appropriato.

Cause

Il problema può verificarsi se viene effettuato un tentativo di registrazione di Controllo SMB da un computer non aggiunto a un dominio nella stessa foresta del servizio di controllo SMB o se viene eseguito un comando amministrativo da un computer esterno al cluster del file server.

Soluzioni

Controllare che i computer che accedono alle condivisioni file nel cluster del file server siano aggiunti a un dominio nella stessa foresta del cluster del file server e assicurarsi di eseguire i comandi amministrativi in uno dei nodi di cluster.

Element properties:

Target

Microsoft.Windows.FileServices.Service.SMB.6.3.Clustered

Category

AvailabilityHealth

Enabled

True

Event_ID

Event Source

Microsoft-Windows-SMBWitnessService

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Remotable

True

Alert Message

Controllo SMB: errore di sicurezza

Server di controllo SMB: richiesta di un altro computer non riuscita perché non è presente il livello di sicurezza appropriato.

Event Log

WitnessServiceAdmin

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Module Type

TypeId

RunAs

DataSource

Microsoft.Windows.EventProvider

Default

GenerateAlert

WriteAction

System.Health.GenerateAlert

Default

Source Code:

<Rule ID="Microsoft.Windows.FileServices.Service.SMB.6.3.WitnessAccessDenied" Target="Microsoft.Windows.FileServices.Service.SMB.6.3.Clustered" Remotable="true" Enabled="true"> <Category>AvailabilityHealth</Category> <DataSources> <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>WitnessServiceAdmin</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="String">PublisherName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="String">Microsoft-Windows-SMBWitnessService</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">2</Value> </ValueExpression> </SimpleExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert"> <Priority>1</Priority> <Severity>2</Severity> <AlertMessageId>$MPElement[Name="Microsoft.Windows.FileServices.Service.SMB.6.3.WitnessAccessDenied.AlertMessage"]$</AlertMessageId> <AlertParameters> <AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter1> </AlertParameters> <Suppression> <SuppressionValue/> </Suppression> </WriteAction> </WriteActions> </Rule>