Delen via


Toegang beheren met het hulpprogramma Health Service Lockdown in Operations Manager

 

Van toepassing op: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Op computers waarop een hoge beveiliging is vereist, bijvoorbeeld een domeincontroller, moet u bepaalde identiteiten wellicht de toegang weigeren tot rollen, taken en bewakingsfuncties die de beveiliging van de server in gevaar kunnen brengen. Bij het hulpprogramma Health Service Lockdown (HSLockdown.exe) kunt u diverse opdrachtregelopties gebruiken om de identiteiten te beheren en beperken waarmee een regel, taak of bewakingsfunctie kan worden uitgevoerd.

Notitie

U kunt de System Center Management-service niet starten als u het hulpprogramma Health Service Lockdown hebt gebruikt om het actie-account te vergrendelen. Om de System Center Management-service opnieuw te kunnen starten, volgt u de tweede procedure in dit onderwerp om het actie-account te ontgrendelen.

De volgende opdrachtregelopties zijn beschikbaar:

  • HSLockdown [NaamManagementgroep] /L - lijst weergeven van accounts/groepen

  • HSLockdown [NaamManagementgroep] /A - een account|groep dat/die is toegestaan toevoegen

  • HSLockdown [NaamManagementgroep] /D - een account|groep dat/die is geweigerd toevoegen

  • HSLockdown [NaamManagementgroep] /R - een account|group dat/die is toegestaan/geweigerd verwijderen

Accounts moeten in een van de volgende FQDN-indelingen (Fully Qualified Domain Name) worden opgegeven:

  • NetBios: DOMEIN\gebruikersnaam

  • UPN : gebruikersnaam@FQDN.com

Als u de optie toevoegen of weigeren hebt gebruikt bij het uitvoeren van het hulpprogramma Health Service Lockdown, moet u de System Center Management-service opnieuw starten om de wijzigingen in werking te laten treden.

Houd er bij het evalueren van lijsten met toegestane en geweigerde items rekening mee dat weigeren vóór toestaan gaat. Als een gebruiker als toegestaan in een lijst staat en dezelfde gebruiker is lid van een groep die als geweigerd vermeld staat, wordt de gebruiker geweigerd.

Werken met het hulpprogramma Health Service Lockdown

  1. Meld u bij de computer aan met een account dat lid is van de groep Administrators.

  2. Klik op Start op het bureaublad van Windows en klik vervolgens op Uitvoeren.

  3. Typ cmd in het dialoogvenster Uitvoeren en klik op OK.

  4. Typ bij de opdrachtprompt <stationsletter>: (waarbij <stationsletter> het station aanduidt waar zich de Operations Manager-installatiemedia bevindt) en druk op ENTER.

  5. Typ cd\Program Files\System Center Operations Manager 2012\Server en druk op ENTER.

  6. Typ HSLockdown [Naam van beheergroep] /D [account of group] om het account of de groep te weigeren en druk vervolgens op ENTER.

Het actie-account ontgrendelen

  1. Meld u bij de computer aan met een account dat lid is van de groep Administrators.

  2. Klik op Start op het bureaublad van Windows en klik vervolgens op Uitvoeren.

  3. Typ cmd in het dialoogvenster Uitvoeren en klik op OK.

  4. Typ bij de opdrachtprompt <stationsletter>: (waarbij <stationsletter> het station aanduidt waar zich de Operations Manager-installatiemedia bevindt) en druk op ENTER.

  5. Typ cd\Program Files\System Center Operations Manager 2012 en druk op ENTER.

  6. Typ HSLockdown [NaamManagementgroep] /A <actie-account> en druk op ENTER.