Operations Manager의 상태 서비스 잠금 도구를 사용하여 액세스 제어
게시: 2016년 3월
적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
도메인 컨트롤러와 같이 높은 수준의 보안이 필요한 컴퓨터에서는 서버의 보안을 위협할 수 있는 규칙, 작업 및 모니터에 대한 특정 ID의 액세스를 거부해야 할 수도 있습니다. 상태 서비스 잠금 도구(HSLockdown.exe)를 사용하면 다양한 명령줄 옵션을 사용하여 규칙, 작업 또는 모니터를 실행하는 데 사용되는 ID를 제어하고 제한할 수 있습니다.
참고
상태 서비스 잠금 도구를 사용하여 작업 계정을 차단한 경우에는 System Center 관리 서비스를 시작할 수 없습니다. System Center 관리 서비스를 시작하려면 이 항목의 두 번째 절차에 따라 작업 계정의 잠금을 해제해야 합니다.
사용 가능한 명령줄 옵션은 다음과 같습니다.
HSLockdown [ManagementGroupName] /L - 계정/그룹 나열
HSLockdown [ManagementGroupName] /A - 허용된 계정|그룹 추가
HSLockdown [ManagementGroupName] /D - 거부된 계정|그룹 추가
HSLockdown [ManagementGroupName] /R - 허용/거부된 계정|그룹 추가
계정은 다음 FQDN(정규화된 도메인 이름) 중 하나의 형식으로 지정해야 합니다.
NetBios : DOMAIN\username
UPN : username@fqdn.com
상태 서비스 잠금 도구를 실행할 때 옵션 추가 또는 거부를 사용한 경우 변경 내용을 적용하려면 System Center 관리 서비스를 다시 시작해야 합니다.
허용/거부 목록을 평가할 때 거부된 목록이 허용된 목록보다 우선 적용됩니다. 어떤 사용자가 허용된 계정으로 표시되고 동시에 거부된 계정으로 표시된 그룹에도 속할 경우 해당 사용자는 거부됩니다.
상태 서비스 잠금 도구를 사용하려면
-
Administrator 그룹의 구성원 계정으로 컴퓨터에 로그온합니다.
-
Windows 바탕 화면에서 시작, 실행을 차례로 클릭합니다.
-
실행 대화 상자에서 cmd를 입력한 후 확인을 클릭합니다.
-
명령 프롬프트에서 <드라이브_문자>를 입력합니다. 여기서 <드라이브 문자>는 Operations Manager 설치 미디어가 있는 드라이브입니다. 그런 후 Enter 키를 누릅니다.
-
cd\Program Files\System Center Operations Manager 2012\Server를 입력한 후 Enter 키를 누릅니다
-
그룹이나 계정을 거부하려면 **HSLockdown [관리 그룹 이름] /D [계정 또는 그룹]**을 입력한 후 Enter 키를 누릅니다.
작업 계정의 잠금을 해제하려면
-
Administrator 그룹의 구성원 계정으로 컴퓨터에 로그온합니다.
-
Windows 바탕 화면에서 시작, 실행을 차례로 클릭합니다.
-
실행 대화 상자에서 cmd를 입력한 후 확인을 클릭합니다.
-
명령 프롬프트에서 <드라이브_문자>를 입력합니다. 여기서 <드라이브 문자>는 Operations Manager 설치 미디어가 있는 드라이브입니다. 그런 후 Enter 키를 누릅니다.
-
cd\Program Files\System Center Operations Manager 2012를 입력한 후 Enter 키를 누릅니다
-
**HSLockdown [관리 그룹 이름] /A <작업 계정>**을 입력한 후 Enter 키를 누릅니다.