Szolgáltatásbejelentkozás engedélyezése

A biztonsági ajánlott eljárás az interaktív és távoli interaktív munkamenetek letiltása a szolgáltatásfiókok esetében. A szervezetek biztonsági csapatai szigorú ellenőrzésekkel rendelkeznek, hogy betartsák ezt az ajánlott eljárást a hitelesítő adatok ellopásának és a kapcsolódó támadásoknak a megelőzése érdekében.

System Center – Service Manager (SM) támogatja a szolgáltatásfiókok megerősítését, és nem szükséges engedélyezni a Helyi felhasználó bejelentkezésének engedélyezése jogosultságot több fiókhoz, ami az SM támogatásához szükséges.

Szolgáltatásbejelentkezési engedélyt kell adnia a következő fiókokhoz, amelyeket az SM felügyeleti kiszolgáló és az adattárház-felügyeleti kiszolgáló használ.

Service Manager Services-fiók: Ez a fiók a System Center Data Access Service és a System Center Management Configuration szolgáltatáshoz használható.

Ehhez a fiókhoz szolgáltatás-bejelentkezési engedély szükséges.

Service Manager Munkafolyamat-fiók Ez a fiók a MonitoringHost.exe folyamat futtatására szolgál (az összes munkafolyamatot futtatja). Ehhez a fiókhoz szolgáltatás-bejelentkezési engedély szükséges.

Megjegyzés

Javasoljuk, hogy adjon meg szolgáltatás-bejelentkezési engedélyt a különböző SM-összekötők (AD, OM, SCO, CM, VMM, exchange-összekötők) által használt fiókokhoz. A szolgáltatásjelentési fiókhoz és az Analysis Services-fiókokhoz nincs szükség szolgáltatás-bejelentkezési engedélyre.

Szolgáltatás-bejelentkezés engedélyezése

A szolgáltatás bejelentkezési engedélyét tartományi szabályzaton vagy helyi csoportházirenden keresztül adhat meg.

A tartományi szabályzat használatának engedélyezéséhez lépjen kapcsolatba a rendszergazdával. A helyi csoportházirend használatához tekintse meg a szolgáltatás helyi csoportházirenden keresztüli engedélyezéséről szóló szakaszt

Azonosítsa azokat a fiókokat, amelyeknek szolgáltatás-bejelentkezési engedélyre van szükségük

Ha a szükséges fiókok nem kapnak szolgáltatás-bejelentkezési engedélyt, akkor monitoringhost.exe nem ezek alatt a fiókokban fut. Ez azt jelenti, hogy egyes munkafolyamatok, például az SLA/SLO nem futnak. Ilyen esetben a rendszer a következő hibaeseményt naplózza az Operations Manager eseménynaplójában:

Az állapotfigyelő szolgáltatás nem tudott bejelentkezni a XXXX felügyeleti csoport XXXXXXX futtató fiókjába, mert nem kapta meg a *Bejelentkezés szolgáltatásként lehetőséget

Íme egy mintahiba:

Szolgáltatás bejelentkezésének engedélyezése helyi csoportházirenden keresztül

Kövesse az alábbi lépéseket:

1. Jelentkezzen be rendszergazdai jogosultságokkal arra a számítógépre, amelyről szolgáltatásként szeretne bejelentkezni a fiókokhoz.

2. Lépjen a Felügyeleti eszközök elemre, és válassza a Helyi biztonsági házirend lehetőséget.

3. Bontsa ki a Helyi házirend elemet, és válassza a Felhasználói jogok hozzárendelése lehetőséget. A jobb oldali panelen kattintson a jobb gombbal a Bejelentkezés szolgáltatásként elemre, és válassza a Tulajdonságok lehetőséget.

4. Válassza a Felhasználó vagy csoporthozzáadása lehetőséget az új felhasználó hozzáadásához.

5. A Felhasználók vagy csoportokkiválasztása párbeszédpanelen keresse meg a hozzáadni kívánt felhasználót, és válassza az OK gombot.

6. A módosítások mentéséhez válassza az OK gombot a Bejelentkezés szolgáltatástulajdonságok területen .

   

Bejelentkezési típus módosítása alapértelmezett értékről

Az alapértelmezett bejelentkezési típus a Szolgáltatás bejelentkezése. Az SM vagy a frissítés új telepítése után a bejelentkezési típus alapértelmezés szerint a Szolgáltatás bejelentkezik.

Az alapértelmezett bejelentkezési típust az alábbi lépésekkel módosíthatja:

1. Jelentkezzen be rendszergazdai jogosultságokkal arra a számítógépre, amelyről szolgáltatásként szeretne bejelentkezni a fiókokhoz.

2. A gpedit.msc futtatása

3. A Számítógép konfigurációja területen bontsa ki a Felügyeleti sablonok elemet.

4. Válassza a System Center – Operations Manager lehetőséget.

5. Kattintson a jobb gombbal a Figyelési művelet fiók bejelentkezési típusára, válassza a Szerkesztés, majd az Engedélyezve lehetőséget.

6. A legördülő menüben válassza a Bejelentkezés típusa lehetőséget.