Dela via


Aktivera tjänstloggning för Kör som-konton

Rekommenderade säkerhetsmetoder är att inaktivera interaktiva och fjärranslutna interaktiva sessioner för tjänstkonton. Säkerhetsteam i organisationer har strikta kontroller för att framtvinga den här bästa metoden för att förhindra stöld av autentiseringsuppgifter och associerade attacker.

System Center Operations Manager stöder härdning av tjänstkonton och kräver inte att behörigheten Tillåt inloggning lokalt beviljas för flera konton som krävs för att stödja Operations Manager.

Tidigare version av Operations Managers har Tillåt inloggning lokalt som standardtyp för inloggning. Operations Manager använder tjänstloggning som standard. Detta leder till följande ändringar:

  • Hälsotjänsten använder inloggningstypen Tjänst som standard. För Operations Manager 1807 och tidigare versioner var det Interaktivt.
  • Operations Manager-åtgärdskonton och tjänstkonton har nu behörigheten Logga in som en tjänst .
  • Åtgärdskonton och Kör som-konton måste ha behörighet att logga in som en tjänst för att kunna köra MonitoringHost.exe. Läs mer.

Ändringar i Operations Manager-åtgärdskonton

Följande konton beviljas behörigheten Logga in som en tjänst under Installationen av Operations Manager och under uppgraderingen från de tidigare versionerna:

  • Åtgärdskonto för hanteringsserver

  • System Center-konfigurationstjänst och System Center-konton för dataåtkomsttjänst

  • Agentåtgärdskonto

  • Konto för informationslagerskrivning

  • Dataläsarkonto

    Skärmbild av den lokala säkerhetsinställningen.

Efter den här ändringen kräver alla Kör som-konton som skapats av Operations Manager-administratörer för hanteringspaketen (MPs) behörigheten Logga in som en tjänst , vilket administratörer bör bevilja.

Visa inloggningstyp för hanteringsservrar och agenter

Du kan visa inloggningstypen för hanteringsservrar och agenter från Operations Manager-konsolen.

Om du vill visa inloggningstypen för hanteringsservrar går du till Administration>Operations Manager Products>Management-servrar.

Inloggningstyp för hanteringsservrar

Om du vill visa inloggningstypen för agenter går du till Administration>Operations Manager-produktagenter>.

Inloggningstyp för agenter

Anteckning

Agent/gateway som ännu inte har uppgraderats visar Inloggningstyp som Tjänst i konsolen. När agenten/gatewayen har uppgraderats visas den aktuella inloggningstypen.

Aktivera behörighet för tjänstloggning för Kör som-konton

Följ de här stegen:

  1. Logga in med administratörsbehörighet till den dator som du vill ge inloggningsbehörighet som tjänst till ett Kör som-konton.

  2. Gå till Administrationsverktyg och välj Lokal säkerhetsprincip.

  3. Expandera Lokal princip och välj Tilldelning av användarrättigheter.

  4. Högerklicka på Logga in som en tjänst i den högra rutan och välj Egenskaper.

  5. Välj alternativet Lägg till användare eller grupp för att lägga till den nya användaren.

  6. I dialogrutan Välj användare eller grupper letar du upp den användare som du vill lägga till och väljer OK.

  7. Välj OK i Logga in som en tjänst Egenskaper för att spara ändringarna.

    Skärmbild av Välj användare.

Anteckning

Om du uppgraderar till Operations Manager 2019 från en tidigare version eller installerar en ny Operations Manager 2019-miljö följer du stegen ovan för att ge Inloggning som en tjänst-behörighet till Kör som-konton.

Anteckning

Om du uppgraderar till Operations Manager 2022 från en tidigare version eller installerar en ny Operations Manager 2022-miljö följer du stegen ovan för att ge Inloggning som en tjänst-behörighet till Kör som-konton.

Ändra inloggningstyp för en hälsotjänst

Om du behöver ändra inloggningstypen för Operations Manager-hälsotjänsten till Tillåt inloggning lokalt konfigurerar du säkerhetsprincipinställningen på den lokala enheten med hjälp av konsolen Lokal säkerhetsprincip.

Här är ett exempel:

Skärmbild av inloggningstyper för övervakningsåtgärdskonto.

Samexistens med Operations Manager 2016-agenten

Med ändringen av inloggningstyp som introducerades i Operations Manager 2019 kan Operations Manager 2016-agenten samexistera och samverka utan problem. Det finns dock några scenarier som påverkas av den här ändringen:

  • Push-installation av agenten från Operations Manager-konsolen kräver ett konto som har administratörsbehörighet och rättigheten Logga in som en tjänst på måldatorn.
  • Åtgärdskontot för Operations Manager-hanteringsservern kräver administratörsbehörighet på hanteringsservrar för övervakning av Service Manager.

Felsökning

Om något av Kör som-kontona har den nödvändiga behörigheten Logga in som en tjänst visas en kritisk övervakningsbaserad avisering. Den här aviseringen visar information om Kör som-kontot, som inte har behörigheten Logga in som tjänst .

Skärmbild av aviseringsegenskaper.

Öppna Loggboken på agentdatorn. I Operations Manager-loggen söker du efter händelse-ID 7002 för att visa information om Kör som-konton som kräver inloggning som en tjänstbehörighet .

Parameter Meddelande
Aviseringsnamn Kör som-kontot har inte begärt inloggningstyp.
Aviseringsbeskrivning Kör som-kontot måste ha den begärda inloggningstypen.
Varningskontext Hälsotjänsten kunde inte logga in eftersom Kör som-kontot för hanteringsgruppen (gruppnamn) inte har beviljats behörigheten Logga in som en tjänst .
Monitor (lägg till övervakningsnamn)

Ange inloggning som en tjänstbehörighet till tillämpliga Kör som-konton, som identifieras i händelse 7002. När du har angett behörigheten visas händelse-ID 7028 och övervakaren ändras till felfritt tillstånd.

Skärmbild av antalet händelser.