Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Osvědčeným postupem zabezpečení je zakázat interaktivní a vzdálené interaktivní relace pro účty služeb. Týmy zabezpečení napříč organizacemi mají přísné kontrolní mechanismy, které vynucují tento osvědčený postup, aby se zabránilo krádeži přihlašovacích údajů a přidruženým útokům.
System Center – Service Manager (SM) podporuje posílení zabezpečení účtů služeb a nevyžaduje udělení oprávnění Povolit místní přihlášení pro několik účtů požadovaných pro podporu SM.
Musíte poskytnout oprávnění k přihlášení služby k následujícím účtům, které používají server pro správu SM a server pro správu datového skladu.
Účet služeb portálu Service Manager: Tento účet se používá pro službu System Center Data Access Service a službu System Center Management Configuration.
Tento účet vyžaduje oprávnění k přihlášení ke službě.
Účet pracovního postupu služby Service Manager Tento účet slouží ke spuštění procesu MonitoringHost.exe (který spouští všechny pracovní postupy). Tento účet vyžaduje oprávnění k přihlášení ke službě.
Poznámka:
Doporučujeme poskytnout oprávnění k přihlášení službě na účty používané různými konektory SM (AD, OM, SCO, CM, VMM, Exchange konektory). Účty služby Reporting a služby Analysis Services nevyžadují oprávnění k přihlášení ke službě.
Povolte přihlášení ke službě jako typ přihlášení
Přihlašovací oprávnění služby můžete udělit prostřednictvím zásad domény nebo místních zásad skupiny.
Pokud chcete povolit používání zásad domény, obraťte se na správce. Pokud chcete použít místní zásady skupiny, přečtěte si část o povolení služby prostřednictvím místních zásad skupiny.
Identifikace účtů, které potřebují oprávnění k přihlášení ke službě
Pokud požadované účty nejsou k dispozici s oprávněním pro přihlášení ke službě, monitoringhost.exe se v těchto účtech nespustí. To znamená, že některé pracovní postupy, jako například SLA/SLO, se nespustí. V takovém případě se v protokolu událostí Operations Manageru zaprotokoluje následující chybová událost:
Služba Health Service se nemohla přihlásit k účtu RunAs XXXXXXX pro skupinu pro správu XXXX, protože nebylo uděleno oprávnění *Přihlášení jako služba.
Tady je ukázková chyba:
Povolit přihlášení ke službě prostřednictvím zásad místní skupiny
Postupujte následovně:
Přihlaste se pomocí oprávnění správce k počítači, ze kterého chcete k účtům poskytnout oprávnění přihlásit se jako služba .
Přejděte na Nástroje pro správu a vyberte Místní zásady zabezpečení.
Rozbalte místní zásady a vyberte Přiřazení uživatelských práv. V pravém panelu klikněte pravým tlačítkem na Přihlásit jako službu a vyberte Vlastnosti.
Pokud chcete přidat nového uživatele, vyberte možnost Přidat uživatele nebo skupinu .
V dialogovém okně Vybrat uživatele nebo skupiny vyhledejte uživatele, kterého chcete přidat, a vyberte OK.
Klikněte na OK ve Vlastnostech přihlášení jako služby pro uložení změn.
Změna typu přihlášení z výchozí hodnoty
Výchozím typem přihlášení je přihlášení ke službě. Po nové instalaci SM nebo upgradu bude typ přihlášení ve výchozím nastavení Přihlášení ke službě.
Výchozí typ přihlášení můžete změnit pomocí následujícího postupu:
Přihlaste se pomocí oprávnění správce k počítači, ze kterého chcete k účtům poskytnout oprávnění přihlásit se jako služba .
Spusťte gpedit.msc
V části Konfigurace počítače rozbalte položku Šablony pro správu.
Vyberte System Center – Operations Manager.
Klikněte pravým tlačítkem myši na Typ přihlášení k účtu akce Monitorování, vyberte Upravit a vyberte Povoleno.
V rozevírací nabídce zvolte Typ přihlášení.
