使用 Operations Manager 中的健全狀況服務鎖定工具控制存取權

 

發佈時間: 2016年3月

適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

在需要高安全性的電腦 (例如網域控制站) 上，您可能需要拒絕某些身分存取可能危及您的伺服器安全性之規則、工作以及監視。 健全狀況服務鎖定工具 (HSLockdown.exe) 可讓您使用多種命令列選項控制或限制執行規則、工作或監視時使用的身分。

注意事項
如果您已使用健全狀況服務鎖定工具來鎖定動作帳戶，則將無法啟動 System Center 管理服務。 若要能重新啟動 System Center 管理服務，請執行本主題中的第二個程序以解除鎖定動作帳戶。

下列為可用的命令列選項：

• HSLockdown [ManagementGroupName] /L - 列出帳戶/群組

• HSLockdown [ManagementGroupName] /A - 新增允許的帳戶|群組

• HSLockdown [ManagementGroupName] /D - 新增拒絕的帳戶|群組

• HSLockdown [ManagementGroupName] /R - 移除允許/拒絕的帳戶|群組

您必須使用下列其中一種完整網域名稱 (FQDN) 格式指定帳戶：

• NetBios：網域\使用者名稱

• UPN : username@fqdn.com

如果您在執行健全狀況服務鎖定工具時使用了新增或拒絕選項，則需重新啟動 System Center 管理服務，變更才會生效。

評估允許和拒絕的清單時，請了解拒絕的優先順序高於允許。 若將使用者列為允許，且該使用者是列為拒絕的群組成員時，則會拒絕該使用者。

使用健全狀況服務鎖定工具

1. 使用屬於系統管理員群組成員的帳戶登入電腦。

2. 在 Windows 桌面上，按一下 [開始]，然後按一下 [執行]。

3. 在 [執行] 對話方塊中，輸入 cmd，然後按一下 [確定]。

4. 在命令提示字元下，輸入 <drive_letter>: (其中 <drive_letter> 是 Operations Manager 安裝媒體所在的磁碟機)，然後按 ENTER。

5. 輸入 cd\Program Files\System Center Operations Manager 2012\Server，然後按 ENTER。

6. 鍵入 HSLockdown [管理群組名稱] /D [帳戶或群組] 拒絕某群組或帳戶，然後按 ENTER。

解除鎖定動作帳戶

1. 使用屬於系統管理員群組成員的帳戶登入電腦。

2. 在 Windows 桌面上，按一下 [開始]，然後按一下 [執行]。

3. 在 [執行] 對話方塊中，輸入 cmd，然後按一下 [確定]。

4. 在命令提示字元下，輸入 <drive_letter>: (其中 <drive_letter> 是 Operations Manager 安裝媒體所在的磁碟機)，然後按 ENTER。

5. 輸入 cd\Program Files\System Center Operations Manager 2012，然後按 ENTER。

6. 輸入 HSLockdown [管理群組名稱] /A <Action Account>，然後按 ENTER。

請參閱

在 Operations Manager 中管理存取權
Operations Manager 帳戶
實作使用者角色
如何在作業管理員中建立新的動作帳戶
如何自動的執行帳戶在作業管理員來管理報表伺服器
Accessing UNIX and Linux Computers in Operations Manager (在 Operations Manager 中存取 UNIX 和 Linux 電腦)
管理執行身分帳戶和設定檔