Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A biztonsági ajánlott eljárás a szolgáltatásfiókok interaktív és távoli interaktív munkameneteinek letiltása. A szervezetek biztonsági csapatai szigorú ellenőrzésekkel kényszerítik ezt az ajánlott eljárást, hogy megakadályozzák a hitelesítő adatok és a kapcsolódó támadások ellopását.
A System Center Operations Manager támogatja a szolgáltatásfiókok megkeményedését, és nem követeli meg, hogy a helyi felhasználók számára engedélyezve legyen a bejelentkezés engedélyezése az Operations Manager támogatásához szükséges több fiókhoz.
Az Operations Manager korábbi verziója alapértelmezett bejelentkezési típusként engedélyezi a helyi bejelentkezést . Az Operations Manager alapértelmezés szerint a szolgáltatásbejelentkezést használja. Ez a következő változásokhoz vezet:
- Az egészségügyi szolgáltatás alapértelmezés szerint Service típusú bejelentkezést használ. Az Operations Manager 2016-os verziója interaktív volt.
- Az Operations Manager műveleti fiókjai és szolgáltatásfiókjai megkapták a Szolgáltatásként való bejelentkezés jogosultságot.
- A műveleti fiókoknak és a futtató fiókoknak rendelkezniük kell a Szolgáltatásként való bejelentkezés jogosultsággal a MonitoringHost.exevégrehajtásához. További információ.
Az Operations Manager műveleti fiókjainak módosítása
A következő fiókok szolgáltatásként kapnak bejelentkezést az Operations Manager telepítése és az előző verziók frissítése során:
Felügyeleti kiszolgáló műveleti fiókja
System Center konfigurációs szolgáltatás és System Center adatelérési szolgáltatásfiókok
Ügynöktevékenységi fiók
Adattárház írási fiókja
Adatolvasó fiók
A módosítást követően az Operations Manager rendszergazdái által a felügyeleti csomagokhoz (MPs) létrehozott Run As fiókok esetében szükséges a Szolgáltatásként való bejelentkezés jogosultság megadása, amit a rendszergazdák biztosítanak.
Felügyeleti kiszolgálók és ügynökök bejelentkezési típusának megtekintése
A felügyeleti kiszolgálók és ügynökök bejelentkezési típusát az Operations Manager-konzolon tekintheti meg.
A felügyeleti kiszolgálók bejelentkezési típusának megtekintéséhez nyissa meg az AdministrationOperations Manager termékfelügyeleti>>kiszolgálóit.
Az ügynökök bejelentkezési típusának megtekintéséhez nyissa meg az Administration>Operations Manager termékek>ügynökök.
Megjegyzés:
A még nem frissített ügynök/átjáró szolgáltatásként jeleníti meg a bejelentkezési típust a konzolon. Az ügynök/átjáró frissítése után megjelenik az aktuális bejelentkezési típus.
Szolgáltatási bejelentkezési jogosultság engedélyezése Futtatáskénti fiókok számára
Kövesse az alábbi lépéseket:
Jelentkezzen be rendszergazdai jogosultságokkal arra a számítógépre, amelyről Szolgáltatásként bejelentkezés engedélyt szeretne adni Futtatás másként fiókokhoz.
Lépjen a Rendszereszközök menübe, és válassza a Helyi biztonságpolitikalehetőséget.
Bontsa ki Helyi házirend, majd válassza Felhasználói jogok hozzárendeléselehetőséget.
A jobb oldali ablaktáblán kattintson a jobb egérgombbal Bejelentkezés szolgáltatásként elemre, és válassza a Tulajdonságoklehetőséget.
Válassza a Felhasználó vagy csoport hozzáadása lehetőséget az új felhasználó hozzáadásához.
A Felhasználók vagy csoportok kiválasztása párbeszédpanelen keresse meg a hozzáadni kívánt felhasználót, és válassza az OK gombot.
A módosítások mentéséhez válassza a OK elemet a Bejelentkezés mint szolgáltatás tulajdonságai között.
Megjegyzés:
Ha egy korábbi verzióról frissít az Operations Manager 2019-re, vagy új Operations Manager 2019-környezetet telepít, a fenti lépéseket követve adja meg a Bejelentkezés szolgáltatásként engedélyt a futtató fiókokhoz.
Megjegyzés:
Ha egy korábbi verzióról frissít az Operations Manager 2022-re, vagy új Operations Manager 2022-környezetet telepít, a fenti lépéseket követve adja meg a Bejelentkezés szolgáltatásként engedélyt a futtató fiókokhoz.
Megjegyzés:
Ha egy korábbi verzióról frissít az Operations Manager 2025-re, vagy új Operations Manager 2025-környezetet telepít, a fenti lépéseket követve adja meg a Bejelentkezés szolgáltatásként engedélyt a futtató fiókokhoz.
Állapotszolgáltatás bejelentkezési típusának módosítása
Ha módosítania kell az Operations Manager állapotszolgáltatás bejelentkezési típusát úgy, hogy engedélyezze a helyi bejelentkezést, konfigurálja a biztonsági házirend beállításait a helyi eszközön a Helyi biztonsági házirend konzol használatával.
Íme egy példa:
Az Operations Manager 2016 ügynökkel való együttműködés
Az Operations Manager 2019-ben bevezetett bejelentkezési típusváltozással az Operations Manager 2016-ügynök probléma nélkül együtt létezhet és együttműködhet. A változás azonban több forgatókönyvet is érint:
- Az ügynök telepítése leküldéssel az Operations Manager konzolról olyan fiókot igényel, amely rendszergazdai jogosultságokkal rendelkezik, és amelynek engedélyezve van a bejelentkezés szolgáltatásként a célszámítógépen.
- Az Operations Manager felügyeleti kiszolgáló műveleti fiókja felügyeleti jogosultságokat igényel a felügyeleti kiszolgálókon a Service Manager monitorozásához.
Hibaelhárítás
Ha a futtató fiókok bármelyike rendelkezik a szolgáltatásként való bejelentkezéshez szükséges engedéllyel, kritikus monitoralapú riasztás jelenik meg. Ez a riasztás a Run As fiók azon adatait jeleníti meg, amely nem rendelkezik Szolgáltatásként való bejelentkezés engedéllyel.
Az ügynök számítógépén nyissa meg az Eseménynaplót. Az Operations Manager naplójában keresse meg a 7002-as eseményazonosítót, és tekintse meg azokat a futtató fiókokat, amelyek szolgáltatásengedélyként való bejelentkezést igényelnek.
| Paraméter | Üzenet |
|---|---|
| Riasztás neve | A futtató fióknak nincs meg a szükséges bejelentkezési típusa. |
| Riasztás leírása | A Run As fióknak rendelkeznie kell a kért bejelentkezési típussal. |
| Riasztási környezet | Az Egészségügyi szolgáltatás nem tudott bejelentkezni, mivel a felügyeleti csoport futtató fiókja (csoport neve) nem kapta meg a Bejelentkezés szolgáltatásként engedélyt. |
| Kijelző | (Figyelőnév hozzáadása) |
Adja meg a Log on as a Service engedélyt a vonatkozó Run As fiókoknak, amelyeket a 7002-es esemény azonosít. Miután megadta az engedélyt, megjelenik a 7028-at azonosító esemény, és a figyelő kifogástalan állapotúra változik.
