Povolení přihlášení ke službě pro účty Spustit jako
Osvědčeným postupem zabezpečení je zakázat interaktivní a vzdálené interaktivní relace pro účty služeb. Bezpečnostní týmy napříč organizacemi mají přísné kontroly, které vynucují tento osvědčený postup, aby se zabránilo krádeži přihlašovacích údajů a souvisejícím útokům.
System Center Operations Manager podporuje posílení zabezpečení účtů služeb a nevyžaduje udělení uživatelského práva Povolit místní přihlášení pro několik účtů požadovaných v rámci podpory Nástroje Operations Manager.
Starší verze nástroje Operations Manager má možnost Povolit místní přihlášení jako výchozí typ přihlášení. Operations Manager používá ve výchozím nastavení protokol služby . To vede k následujícím změnám:
- Služba Health service ve výchozím nastavení používá typ přihlášení Service . Pro Operations Manager 1807 a starší verze byla interaktivní.
- Účty akcí nástroje Operations Manager a účty služeb teď mají oprávnění Přihlásit se jako služba .
- Účty akcí a účty Spustit jako musí mít oprávnění Přihlásit se jako služba , aby mohly provádět MonitoringHost.exe. Další informace.
Změny účtů akcí Operations Manageru
Následující účty mají během instalace nástroje Operations Manager a při upgradu z předchozích verzí udělené oprávnění Přihlásit se jako služba :
Účet akce serveru pro správu
Účty služby konfigurace system Center a služby pro přístup k datům system Center
Účet akce agenta
Účet pro zápis do datového skladu
Účet Data Reader
Po této změně vyžadují všechny účty Spustit jako vytvořené správci Operations Manageru pro sady Management Pack oprávnění Přihlásit se jako službu , které by správci měli udělit.
Zobrazení typu přihlášení pro servery pro správu a agenty
Typ přihlášení pro servery pro správu a agenty můžete zobrazit z konzoly nástroje Operations Manager.
Pokud chcete zobrazit typ přihlášení pro servery pro správu, přejděte do části Správa> OperationsManager Products>Management Servery.
Pokud chcete zobrazit typ přihlášení agentů, přejděte do části Správa>Agenti produktů >Operations Manageru.
Poznámka
Agent nebo brána, které ještě nejsou upgradované, zobrazí se v konzole jako Typ přihlášení jako Služba . Po upgradu agenta nebo brány se zobrazí aktuální typ přihlášení.
Povolení oprávnění k přihlášení služby pro účty Spustit jako
Postupujte takto:
Přihlaste se pomocí oprávnění správce k počítači, ze kterého chcete účtům Spustit jako udělit oprávnění Přihlásit se jako služba .
Přejděte na Nástroje pro správu a vyberte Místní zásady zabezpečení.
Rozbalte Místní zásady a vyberte Přiřazení uživatelských práv.
V pravém podokně klikněte pravým tlačítkem na Přihlásit se jako službu a vyberte Vlastnosti.
Výběrem možnosti Přidat uživatele nebo skupinu přidejte nového uživatele.
V dialogovém okně Vybrat uživatele nebo skupiny najděte uživatele, kterého chcete přidat, a vyberte OK.
Výběrem OK ve vlastnostech Přihlásit se jako služba uložte změny.
Poznámka
Pokud upgradujete na Operations Manager 2019 z předchozí verze nebo instalujete nové prostředí Operations Manageru 2019, postupujte podle výše uvedených kroků a poskytněte účtům Spustit jako oprávnění Přihlásit se jako služba .
Poznámka
Pokud upgradujete na Operations Manager 2022 z předchozí verze nebo instalujete nové prostředí Operations Manageru 2022, podle výše uvedených kroků u účtů Spustit jako udáte oprávnění Přihlásit se jako služba .
Změna typu přihlášení pro službu Health Service
Pokud potřebujete změnit typ přihlášení služby Stavu nástroje Operations Manager na Povolit místní přihlášení, nakonfigurujte nastavení zásad zabezpečení na místním zařízení pomocí konzoly Místních zásad zabezpečení.
Tady je příklad:
Koexistence s agentem Operations Manageru 2016
Se změnou typu přihlášení zavedenou v Operations Manageru 2019 může agent Operations Manageru 2016 koexistovat a spolupracovat bez jakýchkoli problémů. Existuje však několik scénářů, které jsou ovlivněny touto změnou:
- Nabízená instalace agenta z konzoly Operations Manageru vyžaduje účet s oprávněními správce a oprávnění Přihlásit se jako služba na cílovém počítači.
- Účet akce serveru pro správu nástroje Operations Manager vyžaduje oprávnění správce na serverech pro správu pro monitorování Service Manager.
Poradce při potížích
Pokud některý z účtů Spustit jako má požadované oprávnění k přihlášení jako služba , zobrazí se kritická výstraha založená na monitorování. Tato výstraha zobrazí podrobnosti o účtu Spustit jako, který nemá oprávnění Přihlásit se jako služba .
Na počítači agenta otevřete Prohlížeč událostí. V protokolu nástroje Operations Manager vyhledejte událost s ID 7002, abyste zobrazili podrobnosti o účtech Spustit jako, které vyžadují oprávnění Přihlásit se jako služba .
| Parametr | Zpráva |
|---|---|
| Název výstrahy | Účet Spustit jako nevyžaduje typ přihlášení. |
| Popis výstrahy | Účet Spustit jako musí mít požadovaný typ přihlášení. |
| Kontext výstrahy | Služba Health Service se nemohla přihlásit, protože účtu Spustit jako pro skupinu pro správu (název skupiny) nebylo uděleno oprávnění Přihlásit se jako služba . |
| Monitor | (přidání názvu monitoru) |
U příslušných účtů Spustit jako, které jsou identifikovány v události 7002, poskytněte příslušnému účtu Spustit jako oprávnění Přihlásit se jako služba . Po zadání oprávnění se zobrazí ID události 7028 a monitorování se změní do stavu V pořádku.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro