UserEnv upplevde ett fel med användning av grupprincipen för domänkontrollanten. Grupprincipen måste tillämpas för att domänkontrollanterna ska kunna fungera korrekt, eftersom domänkontrollanterna har flera kritiska behörigheter som t.ex. Åtkomst till den här datorn från nätverket genom denna princip.
På grund av arkitekturen av UserEnv, kan Microsoft Operations Manager (MOM) inte direkt rapportera om det specifika problemet.
Provhändelse:
Windows ställer in registervärdet %1 till %2.
Om du vill veta mer om UserEnv-loggning kan du läsa kunskapsbasartikeln 221833 "How to Enable User Environment Debug Logging in Retail Builds of Windows" på http://go.microsoft.com/fwlink/?LinkId=25636. Loggfilen innehåller mer information om det specifika felet.
Kunskapsbasartikel 221833. "Så här aktiverar du felsökningsloggning i användarmiljön på en Windows-version du köpt i detaljhandeln" på http://go.microsoft.com/fwlink/?LinkId=25636
Mer information finns i följande avsnitt:
Target | Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | True |
Event Log | Application |
Comment | Mom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID= |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
CollectEventData | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
CollectEventDataWarehouse | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
<Rule ID="Windows_is_setting_a_registry_value_5_Rule" Comment="Mom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>UserEnv</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>UserName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>System</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005BooleanRegularExpression</Operator>
<Pattern>^(1016|1017|1018)$</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>