Farklı çalıştır hesapları için Hizmet Oturum Açma'yı etkinleştirme
En iyi güvenlik uygulaması, hizmet hesapları için etkileşimli ve uzak etkileşimli oturumları devre dışı bırakmaktır. Kuruluşlardaki güvenlik ekipleri, kimlik bilgilerinin ve ilişkili saldırıların çalınmasını önlemek için bu en iyi yöntemi uygulamak için katı denetimlere sahiptir.
System Center Operations Manager, hizmet hesaplarının sağlamlaştırmasını destekler ve Operations Manager desteği için gereken çeşitli hesaplar için Yerel olarak oturum açmaya izin ver kullanıcı hakkı verilmesini gerektirmez.
Operations Manager'ın önceki sürümünde varsayılan oturum açma türü olarak Yerel olarak oturum açmaya izin ver seçeneği bulunur. Operations Manager varsayılan olarak Hizmet Oturum Açma'ya sahiptir. Bu, aşağıdaki değişikliklere yol açar:
- Sistem sağlığı hizmeti varsayılan olarak Hizmet türünde oturum açma kullanır. Operations Manager 2016 sürümü için Etkileşimli'ydi.
- Operations Manager eylem hesapları ve hizmet hesapları artık Hizmet Olarak Oturum Aç iznine sahiptir.
- Eylem hesaplarının ve Farklı Çalıştır hesaplarının MonitoringHost.exe yürütmek için Hizmet Olarak Oturum Açma izni olmalıdır. Daha fazla bilgi edinin.
Operations Manager eylem hesaplarında yapılan değişiklikler
Aşağıdaki hesaplara Operations Manager yüklemesi sırasında ve önceki sürümlerden yükseltme sırasında Hizmet olarak oturum açma izni verilir:
Yönetim Sunucusu Eylem hesabı
System Center yapılandırma hizmeti ve System Center veri erişim hizmeti hesapları
Aracı eylem hesabı
Veri Ambarı Yazma hesabı
Data Okuyucusu hesabı
Bu değişiklik sonrasında, yönetim paketleri (MP) için Operations Manager yöneticileri tarafından oluşturulan tüm Farklı Çalıştır hesapları , yöneticilerin vermesi gereken Hizmet Olarak Oturum Açma hakkını gerektirir.
Yönetim sunucuları ve aracıları için oturum açma türünü görüntüleme
Operations Manager konsolundan yönetim sunucuları ve aracıları için oturum açma türünü görüntüleyebilirsiniz.
Yönetim sunucularının oturum açma türünü görüntülemek için Yönetim>Operations Manager Ürün>Yönetimi sunucuları'na gidin.
Aracıların oturum açma türünü görüntülemek için Yönetim>Operations Manager Ürün>Aracıları'na gidin.
Not
Henüz yükseltilmemiş aracı/ağ geçidi, Oturum açma türünü konsolda Hizmet olarak görüntüler. Aracı/ağ geçidi yükseltildikten sonra geçerli oturum açma türü görüntülenir.
Farklı Çalıştır hesapları için hizmet oturum açma iznini etkinleştirme
Şu adımları izleyin:
Farklı Çalıştır hesaplarına Hizmet Olarak Oturum Aç izni sağlamak istediğiniz bilgisayarda yönetici ayrıcalıklarıyla oturum açın.
Yönetim Araçları'na gidin ve Yerel Güvenlik İlkesi'ni seçin.
Yerel İlke'yi genişletin ve Kullanıcı Hakları Ataması'ni seçin.
Sağ bölmede Hizmet olarak oturum aç'a sağ tıklayın ve Özellikler'i seçin.
Yeni kullanıcıyı eklemek için Kullanıcı veya Grup Ekle seçeneğini belirleyin.
Kullanıcı veya Grup Seç iletişim kutusunda, eklemek istediğiniz kullanıcıyı bulun ve Tamam'ı seçin.
Değişiklikleri kaydetmek için Hizmet olarak oturum açma Özellikleri bölümünde Tamam'ı seçin.
Not
Önceki bir sürümden Operations Manager 2019'a yükseltiyorsanız veya yeni bir Operations Manager 2019 ortamı yüklüyorsanız, Farklı Çalıştır hesaplarına hizmet olarak oturum açma izni sağlamak için yukarıdaki adımları izleyin.
Not
Önceki bir sürümden Operations Manager 2022'ye yükseltiyorsanız veya yeni bir Operations Manager 2022 ortamı yüklüyorsanız, Farklı Çalıştır hesaplarına hizmet olarak oturum açma izni sağlamak için yukarıdaki adımları izleyin.
Not
Önceki bir sürümden Operations Manager 2025'e yükseltiyorsanız veya yeni bir Operations Manager 2025 ortamı yüklüyorsanız, Farklı Çalıştır hesaplarına hizmet olarak oturum açma izni sağlamak için yukarıdaki adımları izleyin.
Sistem durumu hizmeti için oturum açma türünü değiştirme
Operations Manager sistem durumu hizmetinin oturum açma türünü Yerel olarak oturum açmaya izin ver olarak değiştirmeniz gerekiyorsa, Yerel Güvenlik İlkesi konsolunu kullanarak yerel cihazda güvenlik ilkesi ayarını yapılandırın.
Bir örnek aşağıda verilmiştir:
Operations Manager 2016 aracısı ile birlikte bulunma
Operations Manager 2019'da sunulan oturum açma türü değişikliğiyle, Operations Manager 2016 aracısı herhangi bir sorun olmadan birlikte bulunabilir ve birlikte çalışabilir. Ancak, bu değişiklikten etkilenen birkaç senaryo vardır:
- Operations Manager konsolundan aracının göndererek yüklenmesi için yönetici ayrıcalıklarına sahip bir hesap ve hedef bilgisayarda hizmet olarak oturum aç gerekir.
- Operations Manager Yönetim Sunucusu eylem hesabı, Service Manager'ın izlenmesi için yönetim sunucularında yönetim ayrıcalıkları gerektirir.
Sorun giderme
Farklı çalıştır hesaplarından herhangi biri gerekli Hizmet Olarak Oturum Açma iznine sahipse, kritik bir izleyici tabanlı uyarı görüntülenir. Bu uyarı, Hizmet Olarak Oturum Açma izni olmayan Farklı Çalıştır hesabının ayrıntılarını görüntüler.
Aracı bilgisayarda Olay Görüntüleyicisi açın. Operations Manager günlüğünde, Hizmet Olarak Oturum Açma izni gerektiren Farklı Çalıştır hesaplarıyla ilgili ayrıntıları görüntülemek için olay kimliği 7002'yi arayın.
Parametre | İleti |
---|---|
Uyarı Adı | Farklı Çalıştır hesabı oturum açma türü istememiş. |
Uyarı Açıklaması | Farklı Çalıştır hesabının istenen oturum açma türüne sahip olması gerekir. |
Uyarı Bağlamı | yönetim grubu için Farklı Çalıştır hesabına (grup adı) verilmediğinden Sistem Sağlığı Hizmeti oturum açamadıHizmet olarak oturum açma izni. |
İzleyici | (monitör adı ekle) |
Olay 7002'de tanımlanan geçerli Farklı Çalıştır hesapları için Hizmet Olarak Oturum Aç izni verin. İzin verdikten sonra olay kimliği 7028 görüntülenir ve izleyici iyi durumda değişir.