Aktifkan Masuk Layanan untuk akun jalankan sebagai
Praktik terbaik keamanan adalah menonaktifkan sesi interaktif dan interaktif jarak jauh untuk akun layanan. Tim keamanan di seluruh organisasi memiliki kontrol ketat untuk menegakkan praktik terbaik ini untuk mencegah pencurian kredensial dan serangan terkait.
Manajer Operasi Pusat Sistem mendukung pengerasan akun layanan dan tidak memerlukan pemberian hak izinkan masuk pengguna secara lokal untuk beberapa akun yang diperlukan untuk mendukung Manajer Operasi.
Versi Manajer Operasi yang lebih lama memiliki Izinkan masuk secara lokal sebagai jenis masuk default. Operations Manager menggunakan Service Log on secara default. Ini mengarah pada perubahan berikut:
- Layanan kesehatan menggunakan jenis masuk Layanan secara default. Untuk Operations Manager 1807 dan versi yang lebih lama, itu interaktif.
- Akun tindakan Manajer Operasi dan akun layanan sekarang memiliki izin Masuk sebagai Layanan .
- Akun tindakan dan akun Jalankan Sebagai harus memiliki izin Masuk sebagai Layanan untuk menjalankan MonitoringHost.exe. Pelajari lebih lanjut.
Perubahan pada akun tindakan Manajer Operasi
Akun berikut diberikan izin Masuk sebagai Layanan selama penginstalan Manajer Operasi dan selama peningkatan dari versi sebelumnya:
Akun Tindakan Server Manajemen
Layanan konfigurasi Pusat Sistem dan akun layanan akses data Pusat Sistem
Akun tindakan agen
Akun Tulis Gudang Data
Akun Pembaca Data
Setelah perubahan ini, setiap akun Jalankan Sebagai yang dibuat oleh administrator Operations Manager untuk paket manajemen (MP) memerlukan hak Masuk sebagai Layanan , yang harus diberikan administrator.
Melihat jenis masuk untuk server dan agen manajemen
Anda dapat melihat jenis masuk untuk server manajemen dan agen dari konsol Manajer Operasi.
Untuk melihat jenis masuk untuk server manajemen, bukaServer ManajemenProduk> Manajer Operasi Administrasi>.
Untuk melihat jenis masuk untuk agen, bukaAgenProduk> Manajer Operasi Administrasi>.
Catatan
Agen/gateway yang belum ditingkatkan, tampilkan Jenis masuk sebagai Layanan di konsol. Setelah agen/gateway dimutakhirkan, jenis masuk saat ini akan ditampilkan.
Mengaktifkan izin masuk layanan untuk akun Jalankan Sebagai
Ikuti langkah-langkah berikut:
Masuk dengan hak istimewa administrator ke komputer tempat Anda ingin memberikan izin Masuk sebagai Layanan ke akun Jalankan Sebagai.
Buka Alat Administratif dan pilih Kebijakan Keamanan Lokal.
Perluas Kebijakan Lokal dan pilih Penetapan Hak Pengguna.
Di panel kanan, klik kanan Masuk sebagai layanan dan pilih Properti.
Pilih opsi Tambahkan Pengguna atau Grup untuk menambahkan pengguna baru.
Dalam dialog Pilih Pengguna atau Grup , temukan pengguna yang ingin Anda tambahkan dan pilih OK.
Pilih OK di Properti Masuk sebagai layanan untuk menyimpan perubahan.
Catatan
Jika Anda meningkatkan ke Operations Manager 2019 dari versi sebelumnya atau menginstal lingkungan Operations Manager 2019 baru, ikuti langkah-langkah di atas untuk memberikan izin Masuk sebagai layanan untuk akun Jalankan Sebagai.
Catatan
Jika Anda meningkatkan ke Operations Manager 2022 dari versi sebelumnya atau menginstal lingkungan Operations Manager 2022 baru, ikuti langkah-langkah di atas untuk memberikan izin Masuk sebagai layanan untuk akun Jalankan Sebagai.
Mengubah jenis masuk untuk layanan kesehatan
Jika Anda perlu mengubah jenis masuk layanan kesehatan Manajer Operasi ke Izinkan masuk secara lokal, konfigurasikan pengaturan kebijakan keamanan di perangkat lokal menggunakan konsol Kebijakan Keamanan Lokal.
Berikut contohnya:
Koeksistensi dengan agen Operations Manager 2016
Dengan perubahan jenis log on yang diperkenalkan di Operations Manager 2019, agen Operations Manager 2016 dapat hidup berdampingan dan beroperasi tanpa masalah. Namun, ada beberapa skenario yang terpengaruh oleh perubahan ini:
- Penginstalan push agen dari konsol Manajer Operasi memerlukan akun yang memiliki hak istimewa administratif dan Masuk sebagai layanan langsung di komputer tujuan.
- Akun tindakan Server Manajemen Manajer Operasi memerlukan hak administratif pada server manajemen untuk memantau Manajer Layanan.
Pemecahan Masalah
Jika salah satu akun Jalankan sebagai memang memiliki izin Masuk sebagai Layanan yang diperlukan, pemberitahuan berbasis monitor penting akan muncul. Pemberitahuan ini menampilkan detail akun Jalankan Sebagai, yang tidak memiliki izin Masuk sebagai Layanan .
Di komputer agen, buka Pemampil Peristiwa. Di log Manajer Operasi, cari ID peristiwa 7002 untuk melihat detail tentang akun Jalankan Sebagai yang memerlukan izin Masuk sebagai Layanan .
| Parameter | Pesan |
|---|---|
| Nama Pemberitahuan | Akun Jalankan Sebagai tidak memiliki jenis log masuk yang diminta. |
| Deskripsi Pemberitahuan | Akun Jalankan Sebagai harus memiliki jenis log masuk yang diminta. |
| Konteks Pemberitahuan | Layanan Kesehatan tidak dapat masuk, karena akun Jalankan Sebagai untuk grup manajemen (nama grup) belum diberikan izin Masuk sebagai layanan . |
| Monitor | (tambahkan nama monitor) |
Berikan izin Masuk sebagai Layanan ke akun Jalankan Sebagai yang berlaku, yang diidentifikasi dalam peristiwa 7002. Setelah Anda memberikan izin, ID peristiwa 7028 muncul dan pemantauan berubah menjadi status sehat.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk