Home
  •  

Impossibile accedere al file dei criteri del Registro di sistema durante l'applicazione dei criteri del computer

The_registry_policy_file_could_not_be_accessed_during_application_of_machine_policy_5_Rule (Rule)

Knowledge Base article:

Riepilogo

Impossibile accedere al file dei criteri del Registro di sistema.

Errore durante l'applicazione dei criteri di gruppo al controller di dominio. È necessario che i criteri di gruppo siano applicati correttamente per assicurare il regolare funzionamento dei controller di dominio poiché tali controller ottengono una serie di autorizzazioni critiche, come Accesso al computer dalla rete, mediante l'applicazione di tali criteri.

A causa dell'architettura di UserEnv, Microsoft Operations Manager (MOM) non è in grado di segnalare direttamente il problema specifico.

Evento di esempio:

Impossibile accedere al file dei criteri del Registro di sistema, %1. (%2).

Cause

Il file Registry.pol non è accessibile su SYSVOL o è danneggiato.

Soluzioni

Per abilitare la registrazione di UserEnv, consultare l'articolo 221833 della Knowledge Base "Attivazione della registrazione di debug dell'ambiente utente nelle versioni complete di Windows", all'indirizzo http://go.microsoft.com/fwlink/?LinkId=25636. Il file di registro fornisce dettagli dell'errore specifico.

Riferimenti esterni

Element properties:

TargetMicrosoft.Windows.Server.2003.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event_ID1096
Event SourceUserEnv
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Impossibile accedere al file dei criteri del Registro di sistema durante l'applicazione dei criteri del computer
{0}
Event LogApplication
CommentMom2005ID='{CB3B49B4-5DCB-4144-A56E-884946B70617}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="The_registry_policy_file_could_not_be_accessed_during_application_of_machine_policy_5_Rule" Comment="Mom2005ID='{CB3B49B4-5DCB-4144-A56E-884946B70617}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2003Core!Microsoft.Windows.Server.2003.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1096</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>UserEnv</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner>$Data/PublisherName$</AlertOwner>

      <AlertMessageId>$MPElement[Name="The_registry_policy_file_could_not_be_accessed_during_application_of_machine_policy_5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>