Szolgáltatásnapló engedélyezése fiókként való futtatáshoz
A biztonsági ajánlott eljárás az interaktív és távoli interaktív munkamenetek letiltása a szolgáltatásfiókok esetében. A szervezetek biztonsági csapatai szigorúan ellenőrzik ezt az ajánlott eljárást, hogy megakadályozzák a hitelesítő adatok ellopását és a kapcsolódó támadásokat.
A System Center Operations Manager támogatja a szolgáltatásfiókok megerősítését, és nem követeli meg a Helyi felhasználó bejelentkezésének engedélyezése jogosultság megadását az Operations Manager támogatásához szükséges több fiókhoz.
Az Operations Manager korábbi verziójában a Helyi bejelentkezés engedélyezése alapértelmezett bejelentkezési típusként van meg kapcsolva. Az Operations Manager alapértelmezés szerint a Szolgáltatásnaplót használja. Ez a következő változásokhoz vezet:
- Az állapotfigyelő szolgáltatás alapértelmezés szerint a Szolgáltatás típusú bejelentkezést használja. Az Operations Manager 1807-ben és korábbi verzióiban interaktív volt.
- Az Operations Manager műveleti fiókjai és szolgáltatásfiókja mostantól szolgáltatásként bejelentkezik .
- A műveleti fiókoknak és a futtató fiókoknak szolgáltatásként be kell jelentkezniük a MonitoringHost.exe végrehajtásához. További információk.
Az Operations Manager műveleti fiókjainak módosítása
A következő fiókok kapják meg a Bejelentkezés szolgáltatásként engedélyt az Operations Manager telepítése és az előző verziókról való frissítés során:
Felügyeleti kiszolgáló műveleti fiókja
A System Center konfigurációs szolgáltatása és a System Center adatelérési szolgáltatásfiókja
Ügynökműveleti fiók
Adatraktáríró fiók
Adatolvasó fiók
A módosítást követően az Operations Manager-rendszergazdák által a felügyeleti csomagokhoz (MP-khez) létrehozott futtató fiókokhozbe kell jelentkeznie szolgáltatásként , amelyet a rendszergazdáknak meg kell adniuk.
A felügyeleti kiszolgálók és ügynökök bejelentkezési típusának megtekintése
A felügyeleti kiszolgálók és ügynökök bejelentkezési típusát az Operations Manager konzolon tekintheti meg.
A felügyeleti kiszolgálók bejelentkezési típusának megtekintéséhez lépjen a Felügyelet>Operations Manager termékfelügyeleti>kiszolgálóira.
Az ügynökök bejelentkezési típusának megtekintéséhez lépjen a Felügyelet>Operations Manager-termékek>ügynökei lapra.
Megjegyzés
Az ügynök/átjáró, amely még nincs frissítve, a bejelentkezés típusa szolgáltatásként jelenik meg a konzolon. Az ügynök/átjáró frissítése után megjelenik az aktuális bejelentkezési típus.
Szolgáltatásnapló-engedély engedélyezése futtató fiókokhoz
Kövesse az alábbi lépéseket:
Jelentkezzen be rendszergazdai jogosultságokkal arra a számítógépre, amelyről szolgáltatásként szeretne bejelentkezni egy futtató fiókhoz.
Lépjen a Felügyeleti eszközök elemre, és válassza a Helyi biztonsági házirend lehetőséget.
Bontsa ki a Helyi házirend elemet, és válassza a Felhasználói jogok hozzárendelése lehetőséget.
A jobb oldali panelen kattintson a jobb gombbal a Bejelentkezés szolgáltatásként elemre, és válassza a Tulajdonságok lehetőséget.
Válassza a Felhasználó vagy csoport hozzáadása lehetőséget az új felhasználó hozzáadásához.
A Felhasználók vagy csoportok kiválasztása párbeszédpanelen keresse meg a hozzáadni kívánt felhasználót, és válassza az OK gombot.
A módosítások mentéséhez válassza az OK gombot a Bejelentkezés szolgáltatástulajdonságok területen .
Megjegyzés
Ha egy korábbi verzióról frissít az Operations Manager 2019-re, vagy új Operations Manager 2019-környezetet telepít, a fenti lépéseket követve adja meg a Bejelentkezés szolgáltatásként engedélyt a futtató fiókokhoz.
Megjegyzés
Ha egy korábbi verzióról frissít az Operations Manager 2022-re, vagy új Operations Manager 2022-környezetet telepít, a fenti lépéseket követve adja meg a Bejelentkezés szolgáltatásként engedélyt a futtató fiókokhoz.
Állapotszolgáltatás bejelentkezési típusának módosítása
Ha módosítania kell az Operations Manager állapotszolgáltatás naplótípusát a Helyi bejelentkezés engedélyezése beállításra, konfigurálja a biztonsági házirend beállítását a helyi eszközön a Helyi biztonsági házirend konzol használatával.
Bemutatunk egy példát:
Együttélés az Operations Manager 2016-ügynökkel
Az Operations Manager 2019-ben bevezetett bejelentkezési típusváltozással az Operations Manager 2016-ügynök probléma nélkül együtt tud együttélni és együttműködni. A változás azonban több forgatókönyvet is érint:
- Az ügynök Operations Manager-konzolról történő leküldéses telepítéséhez rendszergazdai jogosultságokkal rendelkező fiókra van szükség, és a bejelentkezés szolgáltatásként közvetlenül a célszámítógépen.
- Az Operations Manager felügyeleti kiszolgáló műveleti fiókja felügyeleti jogosultságokat igényel a felügyeleti kiszolgálókon a Service Manager figyeléséhez.
Hibaelhárítás
Ha a futtató fiókok bármelyike rendelkezik a szolgáltatásként való bejelentkezéshez szükséges engedéllyel, kritikus monitoralapú riasztás jelenik meg. Ez a riasztás megjeleníti a futtató fiók adatait, amely nem rendelkezik Szolgáltatásként való bejelentkezés engedéllyel.
Az ügynök számítógépén nyissa meg a Eseménynapló. Az Operations Manager-naplóban keresse meg a 7002-as eseményazonosítót azokról a futtató fiókokról, amelyek szolgáltatásengedélyként való bejelentkezést igényelnek.
| Paraméter | Üzenet |
|---|---|
| Riasztás neve | A futtató fiók nem igényelt bejelentkezési típust. |
| Riasztás leírása | A futtató fióknak rendelkeznie kell a kért bejelentkezési típussal. |
| Riasztás környezete | Az Állapotfigyelő szolgáltatás nem tudott bejelentkezni, mivel a felügyeleti csoport futtató fiókja (csoport neve) nem kapta meg a Bejelentkezés szolgáltatásként engedélyt. |
| Monitor | (Figyelőnév hozzáadása) |
Adja meg a Bejelentkezés szolgáltatásként engedélyt a 7002-as eseményben azonosított futtató fiókokhoz. Az engedély megadása után megjelenik a 7028-os eseményazonosító, és a figyelő kifogástalan állapotúra változik.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: