Home
  •  

Det går inte att komma åt registrets principfil medan användning av datorprincipen

The_registry_policy_file_could_not_be_accessed_during_application_of_machine_policy_5_Rule (Rule)

Knowledge Base article:

Sammanfattning

Windows kan inte komma åt filen för registerprincipen.

UserEnv upplevde ett fel med användning av grupprincipen för domänkontrollanten. Grupprincipen måste tillämpas för att domänkontrollanterna ska kunna fungera korrekt, eftersom domänkontrollanterna har flera kritiska behörigheter som t.ex. Åtkomst till den här datorn från nätverket genom denna princip.

På grund av arkitekturen av UserEnv, kan Microsoft Operations Manager (MOM) inte direkt rapportera om det specifika problemet.

Provhändelse:

Windows kan inte komma åt filen för registerprincipen, %1. (%2).

Orsaker

Antingen går Registry-pol-filen inte komma åt på SYSVOL eller så är filen skadad.

Lösningar

Information om hur userenv-loggning finns i kunskapsbasartikeln 221833 "Så här aktiverar du felsökningsloggning i användarmiljön på en Windows-version du köpt i detaljhandeln" på http://go.microsoft.com/fwlink/?LinkId=25636. Loggfilen innehåller mer information om det specifika felet.

Externt

Element properties:

TargetMicrosoft.Windows.Server.2016.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Event_ID1096
Event SourceMicrosoft-Windows-GroupPolicy
Alert GenerateFalse
RemotableTrue
Event LogSystem
CommentMom2005ID='{CB3B49B4-5DCB-4144-A56E-884946B70617}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="The_registry_policy_file_could_not_be_accessed_during_application_of_machine_policy_5_Rule" Comment="Mom2005ID='{CB3B49B4-5DCB-4144-A56E-884946B70617}';MOM2005GroupID=" Enabled="true" Target="AD2016Core!Microsoft.Windows.Server.2016.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1096</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-GroupPolicy</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>