Cette règle crée un rapport affichant les modifications du domaine importantes. Utilisez le rapport « Modifications de domaine Active Directory » pour consulter ces modifications. Les modifications du rapport sont les suivantes :
Modifications du maître d'opérations
Basculement en mode natif
Démarrage en mode de restauration
Le rôle de cette règle est de permettre la génération du rapport sur les modifications du domaine tout en désactivant les alertes vous indiquant qu'il a été généré. Cela peut permettre de réduire les perturbations générées par le pack d'administration Active Directory.
Pour que le rapport soit généré sans qu'une alerte correspondante ne soit générée, désactivez la règle « Créer un rapport et une alerte sur les modifications du domaine » et activez la règle « Créer un rapport sur les modifications du domaine ».
Pour plus d'informations, voir :
Target | Microsoft.Windows.Server.2012.AD.DomainControllerRole |
Category | EventCollection |
Enabled | False |
Event Source | Microsoft-Windows-Directory-Services-SAM |
Alert Generate | False |
Remotable | True |
Event Log | System |
Comment | Mom2005ID='{5F24596F-47D9-4696-ABDD-6E92ACA51054}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="The_Domain_Changes_report_Create_Only_Rule" Comment="Mom2005ID='{5F24596F-47D9-4696-ABDD-6E92ACA51054}';MOM2005GroupID=" Enabled="false" Target="AD2012Core!Microsoft.Windows.Server.2012.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005BooleanRegularExpression</Operator>
<Pattern>^(16408|12297|16652)$</Pattern>
</RegExExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Directory-Services-SAM</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>