• Articolo

Controllo dell'accesso utilizzando lo strumento di blocco Servizio integrità in Operations Manager

 

Pubblicato: marzo 2016

Si applica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Sui computer ad elevata protezione, ad esempio un controller di dominio, può essere utile rifiutare a identità specifiche l'accesso a regole, attività e monitoraggi che potrebbero mettere in pericolo la protezione del server. Lo strumento di blocco Servizio integrità (HSLockdown.exe) consente di utilizzare varie opzioni della riga di comando per controllare e limitare le identità utilizzate per eseguire una regola, un'attività o un monitoraggio.

Nota

Se si è utilizzato lo strumento di blocco Servizio integrità per bloccare l'account azione, non sarà possibile avviare il servizio di gestione di System Center. Per riavviare il servizio di gestione di System Center, attenersi alla seconda procedura di questo argomento per sbloccare l'account azione.

Sono disponibili le seguenti opzioni della riga di comando:

  • HSLockdown [Nome_gruppo_di_gestione] /L - Elenca gli account o i gruppi

  • HSLockdown [Nome_gruppo_di_gestione] /A - Aggiunge un account|gruppo consentito

  • HSLockdown [Nome_gruppo_di_gestione] /D - Aggiunge un account|gruppo negato

  • HSLockdown [Nome_gruppo_di_gestione] /R - Rimuove un account|gruppo consentito/negato

Gli account devono essere specificati in uno dei seguenti formati per nome di dominio completo (FQDN):

  • NetBios: DOMINIO\nomeutente

  • UPN : nomeutente@fqdn.com

Se sono state utilizzate le opzioni aggiungi o nega durante l'esecuzione dello strumento di blocco Servizio integrità, affinché le modifiche abbiano effetto occorrerà riavviare il servizio di gestione di System Center.

Durante la valutazione degli elenchi di utenti consentiti e negati, tenere presente che la negazione ha priorità rispetto al consenso. Se un utente è elencato come consentito e lo stesso utente è membro di un gruppo riportato in un elenco di utenti negati, a tale utente verrà negata l'autorizzazione.

Per utilizzare lo strumento di blocco Servizio integrità

  1. Effettuare l'accesso al computer con un account membro del gruppo Amministratori.

  2. Sul desktop di Windows fare clic su Start, quindi scegliere Esegui.

  3. Nella finestra di dialogo Esegui, digitare cmd e fare clic su OK.

  4. Al prompt dei comandi digitare <lettera_unità>: (dove <lettera_unità> è l'unità in cui si trova il supporto di installazione di Operations Manager) e premere INVIO.

  5. Digitare cd\Programmi\System Center Operations Manager 2012\Server e premere INVIO.

  6. Digitare HSLockdown [Nome gruppo di gestione] /D [account o gruppo] per rifiutare il gruppo o l'account e premere INVIO.

Per sbloccare l'account azione

  1. Effettuare l'accesso al computer con un account membro del gruppo Amministratori.

  2. Sul desktop di Windows fare clic su Start, quindi scegliere Esegui.

  3. Nella finestra di dialogo Esegui, digitare cmd e fare clic su OK.

  4. Al prompt dei comandi digitare <lettera_unità>: (dove <lettera_unità> è l'unità in cui si trova il supporto di installazione di Operations Manager) e premere INVIO.

  5. Digitare cd\Programmi\System Center Operations Manager 2012 e premere INVIO.

  6. Digitare HSLockdown [Nome gruppo di gestione] /A <Account azione> e premere INVIO.