Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
En iyi güvenlik uygulaması, hizmet hesapları için etkileşimli ve uzak etkileşimli oturumları devre dışı bırakmaktır. Kuruluşlardaki güvenlik ekipleri, kimlik bilgisi hırsızlığını ve ilişkili saldırıları önlemek için bu en iyi yöntemi uygulamak için katı denetimlere sahiptir.
System Center - Service Manager (SM), hizmet hesaplarının güvenli hale getirilmesini destekler ve SM desteği için gerekli olan çeşitli hesaplar için kullanıcıya yerel olarak oturum açma izni verme hakkını gerektirmez.
SM yönetim sunucusu ve veri ambarı yönetim sunucusu tarafından kullanılan aşağıdaki hesaplar için hizmet oturum açma izni sağlamanız gerekir.
Service Manager Hizmetleri Hesabı: Bu hesap System Center Veri Erişim Hizmeti ve System Center Yönetim Yapılandırma hizmeti için kullanılır.
Bu hesap için hizmet oturum açma izni gerekiyor.
Service Manager İş Akışı hesabı Bu hesap, MonitoringHost.exe işlemini çalıştırmak için kullanılır (tüm İş Akışlarını çalıştırır). Bu hesap için hizmet oturum açma izni gerekiyor.
Not
Çeşitli SM bağlayıcıları (AD, OM, SCO, CM, VMM, exchange bağlayıcıları) tarafından kullanılan hesaplar için hizmet oturum açma izni sağlamanızı öneririz. Hizmet raporlama hesabı ve çözümleme hizmetleri hesapları için hizmet oturum açma izni gerekmez.
Oturum açma türü olarak hizmet oturumunu etkinleştirme
Bir etki alanı ilkesi veya yerel grup ilkesi aracılığıyla hizmet oturum açma izni verebilirsiniz.
Etki alanı ilkesini kullanmayı etkinleştirmek için yöneticilerinize başvurun. Yerel grup ilkesini kullanmak için yerel grup ilkesi aracılığıyla hizmeti etkinleştirme bölümüne bakın
Hizmet oturum açma izni gereken hesapları belirleme
Gerekli hesaplara hizmet oturum açma izni sağlanmamışsa, monitoringhost.exe bu hesapların altında çalışmaz. Bu da SLA/SLO gibi bazı iş akışlarının çalışmadığı anlamına gelir. Böyle bir durumda aşağıdaki hata olayı Operations Manager olay günlüğüne kaydedilir:
Sistem Sağlığı Hizmeti, yönetim grubu XXXX için XXXXXXX RunAs hesabında oturum açamadı çünkü ona *Hizmet olarak oturum aç izni verilmedi
İşte örnek bir hata:
Yerel grup ilkesi aracılığıyla hizmet oturum açma iznini etkinleştirme
Şu adımları izleyin:
Hesaplara hizmet olarak oturum açma izni vermek istediğiniz bilgisayarda yönetici ayrıcalıklarıyla oturum açın.
Yönetim Araçları'na gidin ve Yerel Güvenlik İlkesi'ni seçin.
Yerel İlke'yi genişletin ve Kullanıcı Hakları Ataması'ni seçin. Sağ bölmede Hizmet olarak oturum aç'a sağ tıklayın ve Özellikler'i seçin.
Yeni kullanıcıyı eklemek için Kullanıcı veya Grup Ekle seçeneğini belirleyin.
Kullanıcı veya Grup Seç iletişim kutusunda, eklemek istediğiniz kullanıcıyı bulun ve Tamam'ı seçin.
Değişiklikleri kaydetmek için Hizmet olarak oturum açma Özellikleri bölümünde Tamam'ı seçin.
Oturum açma türünü varsayılan değerden değiştirme
Varsayılan oturum açma türü Hizmet oturum açmadır. SM'nin yeni yüklenmesinden veya yükseltmeden sonra, oturum açma türü varsayılan olarak Hizmet oturum açma olur.
Aşağıdaki adımları kullanarak varsayılan oturum açma türünü değiştirebilirsiniz:
Hesaplara hizmet olarak oturum açma izni vermek istediğiniz bilgisayarda yönetici ayrıcalıklarıyla oturum açın.
gpedit.msc dosyasını çalıştırma
Bilgisayar Yapılandırması'nın altında Yönetim Şablonları'nı genişletin.
System Center – Operations Manager'ı seçin.
İzleme Eylem Hesabı Oturum Açma Türü'ne sağ tıklayın, Düzenle'yi ve Etkin'i seçin.
Açılan menüden Oturum Açma Türü'nü seçin.
