Controlar acesso usando a Ferramenta de Bloqueio de Serviço de Integridade no Operations Manager
Publicado: março de 2016
Aplica-se a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Em computadores que requerem alta segurança, como por exemplo, um controlador de domínio, pode ser necessário negar o acesso de determinadas identidades a regras, tarefas e monitores que possam colocar em risco a segurança do servidor. A Ferramenta de Bloqueio de Serviço de Integridade (HSLockdown.exe) permite que você use várias opções de linha de comando para controlar e limitar as identidades usadas para executar uma regra, tarefa ou monitor.
Observação |
---|
Não será possível iniciar o Gerenciamento do System Center se você tiver usado a Ferramenta de Bloqueio de Serviço de Integridade para bloquear a Conta de Ação. Para que seja possível reiniciar o serviço Gerenciamento do System Center, siga o segundo procedimento deste tópico para desbloquear a Conta de Ação. |
As seguintes opções de linha de comando estão disponíveis:
HSLockdown [ManagementGroupName] /L - Lista contas/grupos
HSLockdown [ManagementGroupName] /A - Adiciona uma conta|grupo permitido
HSLockdown [ManagementGroupName] /D - Adiciona uma conta|grupo negado
HSLockdown [ManagementGroupName] /R - Remove uma conta|grupo negado/permitido
As contas devem ser especificadas em um dos seguintes formatos de nome de domínio totalmente qualificado (FQDN):
NetBios: DOMÍNIO\nome_de_usuário
UPN: nome_de_usuário@fqdn.com
Se você usou as opções de adicionar ou negar ao executar a Ferramenta de Bloqueio do Serviço de Integridade, será necessário reiniciar o serviço Gerenciamento do System Center para que as alterações tenham efeito.
Quando avaliar as listas permitidas ou negadas, saiba que as negações têm prioridade sobre as permissões. Se um usuário for listado como permitido e o mesmo usuário for membro de um grupo listado como negado, ele será negado.
Para usar a Ferramenta de Bloqueio de Serviço de Integridade
-
Faça logon no computador com uma conta que seja membro do grupo de Administradores.
-
Na área de trabalho do Windows, clique em Iniciar e, em seguida, em Executar.
-
Na caixa de diálogo Executar, digite cmd e clique em OK.
-
No prompt de comando, digite <letra_da_unidade>: (em que <letra_da_unidade> é a unidade onde a mídia de instalação do Operations Manager está localizada) e pressione ENTER.
-
Digite cd\Arquivos de Programas\System Center Operations Manager 2012\Server e pressione ENTER.
-
Digite HSLockdown [Nome do Grupo de Gerenciamento] /D [conta ou grupo] para negar o grupo ou conta e pressione ENTER.
Para desbloquear a Conta de Ação
-
Faça logon no computador com uma conta que seja membro do grupo de Administradores.
-
Na área de trabalho do Windows, clique em Iniciar e, em seguida, em Executar.
-
Na caixa de diálogo Executar, digite cmd e clique em OK.
-
No prompt de comando, digite <letra_da_unidade>: (em que <letra_da_unidade> é a unidade onde a mídia de instalação do Operations Manager está localizada) e pressione ENTER.
-
Digite cd\Arquivos de Programas\System Center Operations Manager 2012 e pressione ENTER.
-
Digite HSLockdown [Nome do Grupo de Gerenciamento] /A <Conta de Ação> e pressione ENTER.
Consulte também
Gerenciando o acesso no Operations Manager
Contas do Operations Manager
Implementando funções de usuário
Como criar uma nova conta de ação no Operations Manager
Como gerenciar o servidor de relatório de execução autônoma conta no Operations Manager
Accessing UNIX and Linux Computers in Operations Manager (Acessando computadores UNIX e Linux no Operations Manager)
Gerenciando Perfis e Contas Executar como