Szolgáltatásbejelentkozás engedélyezése
A biztonsági ajánlott eljárás az interaktív és távoli interaktív munkamenetek letiltása a szolgáltatásfiókok esetében. A szervezetek biztonsági csapatai szigorú ellenőrzésekkel rendelkeznek, hogy betartsák ezt az ajánlott eljárást a hitelesítő adatok ellopásának és a kapcsolódó támadásoknak a megelőzése érdekében.
System Center – Service Manager (SM) támogatja a szolgáltatásfiókok megerősítését, és nem szükséges engedélyezni a Helyi felhasználó bejelentkezésének engedélyezése jogosultságot több fiókhoz, ami az SM támogatásához szükséges.
Szolgáltatásbejelentkezési engedélyt kell adnia a következő fiókokhoz, amelyeket az SM felügyeleti kiszolgáló és az adattárház-felügyeleti kiszolgáló használ.
Service Manager Services-fiók: Ez a fiók a System Center Data Access Service és a System Center Management Configuration szolgáltatáshoz használható.
Ehhez a fiókhoz szolgáltatás-bejelentkezési engedély szükséges.
Service Manager Munkafolyamat-fiók Ez a fiók a MonitoringHost.exe folyamat futtatására szolgál (az összes munkafolyamatot futtatja). Ehhez a fiókhoz szolgáltatás-bejelentkezési engedély szükséges.
Megjegyzés
Javasoljuk, hogy adjon meg szolgáltatás-bejelentkezési engedélyt a különböző SM-összekötők (AD, OM, SCO, CM, VMM, exchange-összekötők) által használt fiókokhoz. A szolgáltatásjelentési fiókhoz és az Analysis Services-fiókokhoz nincs szükség szolgáltatás-bejelentkezési engedélyre.
Szolgáltatás-bejelentkezés engedélyezése
A szolgáltatás bejelentkezési engedélyét tartományi szabályzaton vagy helyi csoportházirenden keresztül adhat meg.
A tartományi szabályzat használatának engedélyezéséhez lépjen kapcsolatba a rendszergazdával. A helyi csoportházirend használatához tekintse meg a szolgáltatás helyi csoportházirenden keresztüli engedélyezéséről szóló szakaszt
Azonosítsa azokat a fiókokat, amelyeknek szolgáltatás-bejelentkezési engedélyre van szükségük
Ha a szükséges fiókok nem kapnak szolgáltatás-bejelentkezési engedélyt, akkor monitoringhost.exe nem ezek alatt a fiókokban fut. Ez azt jelenti, hogy egyes munkafolyamatok, például az SLA/SLO nem futnak. Ilyen esetben a rendszer a következő hibaeseményt naplózza az Operations Manager eseménynaplójában:
Az állapotfigyelő szolgáltatás nem tudott bejelentkezni a XXXX felügyeleti csoport XXXXXXX futtató fiókjába, mert nem kapta meg a *Bejelentkezés szolgáltatásként lehetőséget
Íme egy mintahiba:
Szolgáltatás bejelentkezésének engedélyezése helyi csoportházirenden keresztül
Kövesse az alábbi lépéseket:
Jelentkezzen be rendszergazdai jogosultságokkal arra a számítógépre, amelyről szolgáltatásként szeretne bejelentkezni a fiókokhoz.
Lépjen a Felügyeleti eszközök elemre, és válassza a Helyi biztonsági házirend lehetőséget.
Bontsa ki a Helyi házirend elemet, és válassza a Felhasználói jogok hozzárendelése lehetőséget. A jobb oldali panelen kattintson a jobb gombbal a Bejelentkezés szolgáltatásként elemre, és válassza a Tulajdonságok lehetőséget.
Válassza a Felhasználó vagy csoporthozzáadása lehetőséget az új felhasználó hozzáadásához.
A Felhasználók vagy csoportokkiválasztása párbeszédpanelen keresse meg a hozzáadni kívánt felhasználót, és válassza az OK gombot.
A módosítások mentéséhez válassza az OK gombot a Bejelentkezés szolgáltatástulajdonságok területen .
Bejelentkezési típus módosítása alapértelmezett értékről
Az alapértelmezett bejelentkezési típus a Szolgáltatás bejelentkezése. Az SM vagy a frissítés új telepítése után a bejelentkezési típus alapértelmezés szerint a Szolgáltatás bejelentkezik.
Az alapértelmezett bejelentkezési típust az alábbi lépésekkel módosíthatja:
Jelentkezzen be rendszergazdai jogosultságokkal arra a számítógépre, amelyről szolgáltatásként szeretne bejelentkezni a fiókokhoz.
A gpedit.msc futtatása
A Számítógép konfigurációja területen bontsa ki a Felügyeleti sablonok elemet.
Válassza a System Center – Operations Manager lehetőséget.
Kattintson a jobb gombbal a Figyelési művelet fiók bejelentkezési típusára, válassza a Szerkesztés, majd az Engedélyezve lehetőséget.
A legördülő menüben válassza a Bejelentkezés típusa lehetőséget.
