Aktivera tjänstloggning för Kör som-konton
Rekommenderade säkerhetsmetoder är att inaktivera interaktiva och fjärranslutna interaktiva sessioner för tjänstkonton. Säkerhetsteam i organisationer har strikta kontroller för att framtvinga den här bästa metoden för att förhindra stöld av autentiseringsuppgifter och associerade attacker.
System Center Operations Manager stöder härdning av tjänstkonton och kräver inte att behörigheten Tillåt inloggning lokalt beviljas för flera konton som krävs för att stödja Operations Manager.
Tidigare version av Operations Managers har Tillåt inloggning lokalt som standardtyp för inloggning. Operations Manager använder tjänstloggning som standard. Detta leder till följande ändringar:
- Hälsotjänsten använder inloggningstypen Tjänst som standard. För Operations Manager 1807 och tidigare versioner var det Interaktivt.
- Operations Manager-åtgärdskonton och tjänstkonton har nu behörigheten Logga in som en tjänst .
- Åtgärdskonton och Kör som-konton måste ha behörighet att logga in som en tjänst för att kunna köra MonitoringHost.exe. Läs mer.
Ändringar i Operations Manager-åtgärdskonton
Följande konton beviljas behörigheten Logga in som en tjänst under Installationen av Operations Manager och under uppgraderingen från de tidigare versionerna:
Åtgärdskonto för hanteringsserver
System Center-konfigurationstjänst och System Center-konton för dataåtkomsttjänst
Agentåtgärdskonto
Konto för informationslagerskrivning
Dataläsarkonto
Efter den här ändringen kräver alla Kör som-konton som skapats av Operations Manager-administratörer för hanteringspaketen (MPs) behörigheten Logga in som en tjänst , vilket administratörer bör bevilja.
Visa inloggningstyp för hanteringsservrar och agenter
Du kan visa inloggningstypen för hanteringsservrar och agenter från Operations Manager-konsolen.
Om du vill visa inloggningstypen för hanteringsservrar går du till Administration>Operations Manager Products>Management-servrar.
Om du vill visa inloggningstypen för agenter går du till Administration>Operations Manager-produktagenter>.
Anteckning
Agent/gateway som ännu inte har uppgraderats visar Inloggningstyp som Tjänst i konsolen. När agenten/gatewayen har uppgraderats visas den aktuella inloggningstypen.
Aktivera behörighet för tjänstloggning för Kör som-konton
Följ de här stegen:
Logga in med administratörsbehörighet till den dator som du vill ge inloggningsbehörighet som tjänst till ett Kör som-konton.
Gå till Administrationsverktyg och välj Lokal säkerhetsprincip.
Expandera Lokal princip och välj Tilldelning av användarrättigheter.
Högerklicka på Logga in som en tjänst i den högra rutan och välj Egenskaper.
Välj alternativet Lägg till användare eller grupp för att lägga till den nya användaren.
I dialogrutan Välj användare eller grupper letar du upp den användare som du vill lägga till och väljer OK.
Välj OK i Logga in som en tjänst Egenskaper för att spara ändringarna.
Anteckning
Om du uppgraderar till Operations Manager 2019 från en tidigare version eller installerar en ny Operations Manager 2019-miljö följer du stegen ovan för att ge Inloggning som en tjänst-behörighet till Kör som-konton.
Anteckning
Om du uppgraderar till Operations Manager 2022 från en tidigare version eller installerar en ny Operations Manager 2022-miljö följer du stegen ovan för att ge Inloggning som en tjänst-behörighet till Kör som-konton.
Ändra inloggningstyp för en hälsotjänst
Om du behöver ändra inloggningstypen för Operations Manager-hälsotjänsten till Tillåt inloggning lokalt konfigurerar du säkerhetsprincipinställningen på den lokala enheten med hjälp av konsolen Lokal säkerhetsprincip.
Här är ett exempel:
Samexistens med Operations Manager 2016-agenten
Med ändringen av inloggningstyp som introducerades i Operations Manager 2019 kan Operations Manager 2016-agenten samexistera och samverka utan problem. Det finns dock några scenarier som påverkas av den här ändringen:
- Push-installation av agenten från Operations Manager-konsolen kräver ett konto som har administratörsbehörighet och rättigheten Logga in som en tjänst på måldatorn.
- Åtgärdskontot för Operations Manager-hanteringsservern kräver administratörsbehörighet på hanteringsservrar för övervakning av Service Manager.
Felsökning
Om något av Kör som-kontona har den nödvändiga behörigheten Logga in som en tjänst visas en kritisk övervakningsbaserad avisering. Den här aviseringen visar information om Kör som-kontot, som inte har behörigheten Logga in som tjänst .
Öppna Loggboken på agentdatorn. I Operations Manager-loggen söker du efter händelse-ID 7002 för att visa information om Kör som-konton som kräver inloggning som en tjänstbehörighet .
| Parameter | Meddelande |
|---|---|
| Aviseringsnamn | Kör som-kontot har inte begärt inloggningstyp. |
| Aviseringsbeskrivning | Kör som-kontot måste ha den begärda inloggningstypen. |
| Varningskontext | Hälsotjänsten kunde inte logga in eftersom Kör som-kontot för hanteringsgruppen (gruppnamn) inte har beviljats behörigheten Logga in som en tjänst . |
| Monitor | (lägg till övervakningsnamn) |
Ange inloggning som en tjänstbehörighet till tillämpliga Kör som-konton, som identifieras i händelse 7002. När du har angett behörigheten visas händelse-ID 7028 och övervakaren ändras till felfritt tillstånd.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för