Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Najlepszym rozwiązaniem w zakresie zabezpieczeń jest wyłączenie interakcyjnych i zdalnych sesji interakcyjnych dla kont usług. Zespoły ds. zabezpieczeń w organizacjach mają ścisłe mechanizmy kontroli, aby wymusić takie najlepsze rozwiązanie, aby zapobiec kradzieży poświadczeń i skojarzonych ataków.
Program System Center Operations Manager obsługuje wzmacnianie zabezpieczeń kont usług i nie wymaga udzielenia uprawnienia Zezwalaj na logowanie lokalne dla kilku kont wymaganych w obsłudze programu Operations Manager.
Wcześniejsza wersja programu Operations Manager ma ustawienie Zezwalaj na logowanie lokalne jako domyślny typ logowania. Program Operations Manager domyślnie używa Logowania do Usługi. Prowadzi to do następujących zmian:
- Usługa zdrowotna domyślnie używa typu logowania Usługa. W przypadku programu Operations Manager 2016 była to funkcja Interactive.
- Konta operacyjne i konta usług programu Operations Manager mają teraz uprawnienie Logowanie jako usługa.
- Konta działań i konta Uruchom jako muszą mieć uprawnienie Log on as a Service, aby uruchomić MonitoringHost.exe. Dowiedz się więcej.
Zmiany kont akcji programu Operations Manager
Podczas instalacji programu Operations Manager i podczas aktualizacji z poprzednich wersji następującym kontom przyznawane jest uprawnienie Zaloguj się jako usługa:
Konto działania serwera zarządzania
Konta usługi konfiguracji programu System Center i konta usługi dostępu do danych programu System Center
Konto działania agenta
Konto zapisu magazynu danych
Konto czytelnika danych
Po tej zmianie wszystkie konta 'Uruchom jako' utworzone przez administratorów programu Operations Manager dla pakietów zarządzania (MPs) wymagają uprawnienia do logowania jako usługa, które administratorzy powinni nadać.
Wyświetl typ logowania dla serwerów zarządzania i agentów
Typ logowania dla serwerów zarządzania i agentów można wyświetlić w konsoli programu Operations Manager.
Aby wyświetlić typ logowania dla serwerów zarządzania, przejdź do Administracja>Produkty programu Operations Manager>Serwery zarządzania.
Aby wyświetlić typ logowania dla agentów, przejdź do Administracja>Operations Manager Products>Agenci.
Uwaga
Agent/brama, która nie została jeszcze uaktualniona, wyświetla typ logowania jako Usługa w konsoli. Po uaktualnieniu agenta/bramy zostanie wyświetlona bieżąca metoda logowania.
Włączanie uprawnienia do logowania się do usługi dla kont Uruchom jako
Wykonaj te kroki:
Zaloguj się przy użyciu uprawnień administratora na komputerze, z którego chcesz nadać uprawnienie Zaloguj się jako usługa dla kont Uruchom jako.
Przejdź do pozycji Narzędzia administracyjne i wybierz pozycję Zasady zabezpieczeń lokalnych.
Rozwiń Zasady lokalne i wybierz Przypisanie praw użytkownika.
W okienku po prawej stronie kliknij prawym przyciskiem myszy pozycję Zaloguj się jako usługa i wybierz pozycję Właściwości.
Wybierz opcję Dodaj użytkownika lub grupę , aby dodać nowego użytkownika.
W oknie dialogowym Wybieranie użytkowników lub grup znajdź użytkownika, który chcesz dodać, i wybierz przycisk OK.
Wybierz OK w Właściwościach logowania jako usługa, aby zapisać zmiany.
Uwaga
Jeśli uaktualniasz program Operations Manager 2019 z poprzedniej wersji lub instalujesz nowe środowisko programu Operations Manager 2019, wykonaj powyższe kroki, aby przyznać uprawnienie Log on as a service dla kont typu Run As.
Uwaga
Jeśli uaktualniasz program Operations Manager 2022 z poprzedniej wersji lub instalujesz nowe środowisko programu Operations Manager 2022, wykonaj powyższe kroki, aby podać uprawnienie Logowanie jako usługa do kont Uruchom jako.
Uwaga
Jeśli uaktualniasz program Operations Manager 2025 z poprzedniej wersji lub instalujesz nowe środowisko programu Operations Manager 2025, wykonaj powyższe kroki, aby przyznać uprawnienie Logowanie jako usługa dla kont typu Uruchom jako.
Zmiana typu dla usługi zdrowotnej
Jeśli musisz zmienić typ logowania usługi kondycji Operations Manager na Zezwalanie na logowanie lokalne, skonfiguruj ustawienie zasad zabezpieczeń na urządzeniu lokalnym, korzystając z konsoli Zasady zabezpieczeń lokalnych.
Oto przykład:
Współistnienie z agentem programu Operations Manager 2016
Po zmianie typu logowania wprowadzonej w programie Operations Manager 2019 agent programu Operations Manager 2016 może współistnieć i współpracować bez żadnych problemów. Istnieje jednak kilka scenariuszy, na które ma wpływ ta zmiana:
- Wypychana instalacja agenta z konsoli programu Operations Manager wymaga konta, które posiada uprawnienia administracyjne i prawo do logowania się jako usługa na komputerze docelowym.
- Konto działania serwera zarządzania programu Operations Manager wymaga uprawnień administracyjnych na serwerach zarządzania na potrzeby monitorowania programu Service Manager.
Rozwiązywanie problemów
Jeśli którekolwiek z kont Uruchom jako rzeczywiście ma wymagane uprawnienie Logowanie jako usługa, pojawi się krytyczny alert monitorujący. Ta alert wyświetla szczegóły konta Uruchom jako, które nie ma uprawnienia Logowanie jako usługa.
Na komputerze agenta otwórz Podgląd zdarzeń. W dzienniku programu Operations Manager wyszukaj identyfikator zdarzenia 7002, aby wyświetlić szczegółowe informacje o kontach Run As, które wymagają uprawnienia Logowanie jako usługa.
| Parametr | Komunikat |
|---|---|
| Nazwa alertu | Konto, w którym działa polecenie "Uruchom jako", nie ma wymaganego typu logowania użytkownika. |
| Opis alertu | Konto Uruchom jako musi mieć żądany typ logowania. |
| Kontekst alertu | Służba Zdrowia nie mogła się zalogować, ponieważ konto 'Uruchom jako' dla grupy zarządzania (nazwa grupy) nie zostało przyznane uprawnienia Logowanie jako usługa. |
| Ekran | (dodaj nazwę monitora) |
Przyznaj uprawnienie Logowanie jako usługa odpowiednim kontom 'Uruchom jako', zidentyfikowanym w zdarzeniu 7002. Po udzieleniu zezwolenia pojawi się identyfikator zdarzenia 7028, a monitor przejdzie do stanu zdrowego.
