Verifique as políticas de GPO internas e do Azure Monitor para o SCOM do Azure Monitor Instância Gerenciada
Este artigo descreve como verificar as políticas de GPO (Objeto de Política de Grupo) internas e do Azure.
Observação
Para saber mais sobre a arquitetura de Instância Gerenciada do SCOM do Azure Monitor, consulte SCOM do Azure Monitor Instância Gerenciada.
Verificar políticas do Azure
Se qualquer política do Azure visa restringir a criação de grupos de recursos gerenciados, conjuntos de dimensionamento de máquinas virtuais, balanceadores de carga, identidades gerenciadas e alertas de métrica, faça uma exceção para a assinatura associada à instância do SCOM do Azure Monitor Instância Gerenciada. Essa exceção é necessária porque a instância gerenciada do SCOM cria todos esses recursos dentro do grupo de recursos gerenciados.
Siga estas etapas para exibir as políticas aplicadas em uma assinatura:
Vá para a assinatura específica e, no menu à esquerda, em Assinatura, selecione as políticas.
Na página Políticas , selecione as atribuições de política e localize a política que está causando o problema.
Abra a atribuição específica e selecione a isenção.
Verificar políticas internas de GPO
À medida que as instâncias gerenciadas do SCOM se tornam parte do domínio designado ou da UO (unidade organizacional), todas as políticas de GPO entram em jogo no nível da UO ou do domínio e afetam o grupo de administradores locais. Considere a exclusão da instância gerenciada do SCOM dessas políticas de GPO.
As políticas a seguir podem potencialmente influenciar os grupos de administradores locais. As políticas personalizadas também podem estar em vigor.
- Examine as políticas de GPO que possam alterar a configuração do grupo de administradores local.
- Examine se há políticas de GPO destinadas a desativar a autenticação de rede.
- Avalie se alguma política está obstruindo logons remotos no grupo de administradores local.
Importante
Para minimizar a necessidade de comunicação abrangente com o administrador do Active Directory e o administrador de rede, consulte Autoconfifique. O artigo descreve os procedimentos que o administrador do Active Directory e o administrador de rede usam para validar suas alterações de configuração e garantir sua implementação bem-sucedida. Esse processo reduz interações de ida e volta desnecessárias do administrador do Operations Manager para o administrador do Active Directory e o administrador de rede. Essa configuração economiza tempo para os administradores.
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de