Home
  •  

Windows définit une valeur du Registre

Windows_is_setting_a_registry_value_5_Rule (Rule)

Knowledge Base article:

Résumé

UserEnv a rencontré une erreur lors de l'application d'une stratégie de groupe au contrôleur de domaine. La stratégie de groupe doit être appliquée avec succès pour que les contrôleurs de domaine fonctionnent correctement, car ces derniers obtiennent des autorisations critiques, telles que Accès à cet ordinateur depuis le réseau, via cette stratégie.

En raison de l'architecture de UserEnv, Microsoft Operations Manager (MOM) ne peut pas rendre compte directement du problème spécifique.

Exemple d'événement :

Windows paramètre la valeur de Registre %1 à %2.

Résolutions

Pour activer la journalisation UserEnv, voir l'article 221833 de la Base de connaissances sur l'activation de l'enregistrement de débogage de l'environnement utilisateur dans les versions commerciales de Windows sur le site web http://go.microsoft.com/fwlink/?LinkId=25636. Le fichier journal contient des informations détaillées sur l'erreur concernée.

Externe

Article de la Base de connaissances 221833 "Comment faire pour activer l'enregistrement de débogage de l'environnement utilisateur dans les versions commerciales de Windows", à l'adresse http://go.microsoft.com/fwlink/?LinkId=25636

Pour plus d'informations, voir :

Element properties:

TargetMicrosoft.Windows.Server.2012.R2.AD.DomainControllerRole
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue
Event LogApplication
CommentMom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
CollectEventData WriteAction Microsoft.SystemCenter.CollectEvent Default
CollectEventDataWarehouse WriteAction Microsoft.SystemCenter.DataWarehouse.PublishEventData Default

Source Code:

<Rule ID="Windows_is_setting_a_registry_value_5_Rule" Comment="Mom2005ID='{D6139348-1B03-4063-AD7E-4F8160A1E6B3}';MOM2005GroupID=" Enabled="true" Target="AD2012R2Core!Microsoft.Windows.Server.2012.R2.AD.DomainControllerRole" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>UserEnv</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>UserName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>System</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery>EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005BooleanRegularExpression</Operator>

              <Pattern>^(1016|1017|1018)$</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="CollectEventData" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="CollectEventDataWarehouse" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>

  </WriteActions>

</Rule>