Home
  •  

Windows не удается считать из реестра журнал объектов групповой политики.

Windows_cannot_read_the_history_of_GPOs_from_the_registry._5_Rule (Rule)

Knowledge Base article:

Сводка

Это предупреждение означает, что невозможно определить, какие из текущих объектов групповой политики применены. Системой предполагается, что должны быть применены все объекты групповой политики. Это требует больше времени центрального процессора.

Средством UserEnv обнаружена ошибка при применении групповой политики к данному контроллеру домена. Для корректной работы контроллеров домена требуется успешное применение групповой политики, так как с ее помощью контроллеры домена получают ряд критических разрешений, например разрешение на Сетевой доступ к данному компьютеру.

Из-за такой архитектуры UserEnv приложение Microsoft Operations Manager (MOM) не может напрямую сообщить о данной конкретной проблеме.

Пример события:

Windows не удается считать из реестра журнал объектов групповой политики. Обработка групповой политики продолжается.

Решения

Чтобы включить ведение журнала для UserEnv, см. сведения в статье 221833 базы знаний "Включение журнала отладки пользовательского окружения в розничных версиях Windows" на странице http://go.microsoft.com/fwlink/?LinkId=25636. Файл журнала содержит сведения о конкретной ошибке.

Внешняя

Статья 221833 базы знаний "Включение ведения журнала для отладки среды пользователя в окончательных сборках Windows" на странице http://go.microsoft.com/fwlink/?LinkId=25636

Дополнительные сведения см. на странице

Element properties:

TargetMicrosoft.Windows.Server.2008.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Windows не удается считать из реестра журнал объектов групповой политики.
{0}
Event LogApplication
CommentMom2005ID='{2D6B30A0-3CEC-4455-8962-FC944BDA193B}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Windows_cannot_read_the_history_of_GPOs_from_the_registry._5_Rule" Comment="Mom2005ID='{2D6B30A0-3CEC-4455-8962-FC944BDA193B}';MOM2005GroupID=" Enabled="onEssentialMonitoring" Target="AD2008Core!Microsoft.Windows.Server.2008.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>1047</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>UserEnv</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>UserName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>System</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Windows_cannot_read_the_history_of_GPOs_from_the_registry._5_Rule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>