Home
  •  

Vytvořit zprávu o změnách domény

The_Domain_Changes_report_Create_Only_Rule (Rule)

Knowledge Base article:

Souhrn

Toto pravidlo vytváří zprávu obsahující důležité změny na doméně. Pomocí zprávy změny domény služby Active Directory si tyto změny prohlédněte. Změny, které jsou uvedeny ve zprávě, zahrnují následující:

Řešení

Účelem tohoto pravidla je umožnit vytváření sestavy o změnách domény bez zobrazování upozornění na to, že taková sestava byla vytvořena. Tím se pomáhá snížit šum vytvářený sadou pro správu služby Active Directory.

Pro vytváření zprávy, aniž by bylo vytvářeno příslušné upozornění, zakažte pravidlo 'Vytvořit upozornění a zprávu o změnách domény' a povolte toto pravidlo 'Vytvořit zprávu o změnách domény'.

Externí

Další informace viz:

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledFalse
Event SourceMicrosoft-Windows-Directory-Services-SAM
Alert GenerateFalse
RemotableTrue
Event LogSystem
CommentMom2005ID='{5F24596F-47D9-4696-ABDD-6E92ACA51054}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="The_Domain_Changes_report_Create_Only_Rule" Comment="Mom2005ID='{5F24596F-47D9-4696-ABDD-6E92ACA51054}';MOM2005GroupID=" Enabled="false" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005BooleanRegularExpression</Operator>

              <Pattern>^(16408|12297|16652)$</Pattern>

            </RegExExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-Directory-Services-SAM</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>