Home
  •  

Insieme di report: errori di autenticazione degli account dei computer

Report_Collection___Machine_Account_Authentication_Failures_5_Rule (Rule)

Knowledge Base article:

Riepilogo

Questa regola raccoglie gli eventi per il report Errori di autenticazione degli account dei computer Active Directory. Genera questi dati acquisendo gli eventi di Accesso rete dal registro di sistema con ID evento 5805.

Questa regola è disabilitata per impostazione predefinita perché può causare un eccessivo disturbo in ambienti di grandi dimensioni e ci sono molti motivi per cui l'autenticazione di un account computer può non riuscire. Eseguire l'override di tale avviso per iniziare l'acquisizione di questi eventi.

Riferimenti esterni

Per altre informazioni, vedere:

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledFalse
Event_ID5805
Event SourceNetLogon
Alert GenerateFalse
RemotableTrue
Event LogSystem
CommentMom2005ID='{2C6970E8-A83B-4329-9CD1-1081754CCC1D}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Report_Collection___Machine_Account_Authentication_Failures_5_Rule" Comment="Mom2005ID='{2C6970E8-A83B-4329-9CD1-1081754CCC1D}';MOM2005GroupID=" Enabled="false" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>5805</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>NetLogon</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>