啟用執行身分帳戶的服務登入

安全性最佳做法是停用服務帳戶的互動式和遠端互動式會話。 整個組織的安全性小組都有嚴格的控制措施，以強制執行此最佳做法，以防止竊取認證和相關聯的攻擊。

System Center Operations Manager 支持強化服務帳戶，而且不需要為支援 Operations Manager 所需的數個帳戶授 與 [允許本機登入 ] 用戶權力。

舊版 Operations Manager 具有 [允許在本機 登入] 作為預設登入類型。 Operations Manager 預設會使用 服務登入 。 這會導致下列變更：

• 健全狀況服務預設會使用服務類型的登入。 針對 Operations Manager 2016 版本，它是 Interactive。
• Operations Manager 動作帳戶和服務帳戶現在具有 「以服務 身分登入」許可權。
• 動作帳戶和執行身分帳戶必須具有 以服務 身分登入的許可權，才能執行MonitoringHost.exe。 深入了解。

Operations Manager 動作帳戶的變更

下列帳戶會在 Operations Manager 安裝期間和從舊版升級期間，授 與登入即服務 許可權：

• 管理伺服器動作帳戶

• System Center 設定服務和 System Center 資料存取服務帳戶

• 代理程式動作帳戶

• 資料倉儲寫入帳戶

• 數據讀取器帳戶

  

在這項變更之後，Operations Manager 系統管理員針對管理元件建立的任何 執行身分帳戶 都需要 登入即服務 許可權，系統管理員應該授與許可權。

檢視管理伺服器和代理程式的登入類型

您可以從 Operations Manager 控制台檢視管理伺服器和代理程式的登入類型。

若要檢視管理伺服器的登入類型，請移至系統管理>Operations Manager產品>管理伺服器。

若要檢視代理程式的登入類型，請移至系統管理>Operations Manager產品>代理程式。

注意

尚未升級的代理程式/閘道，在控制台中顯示為 [服務] 顯示 [登入類型]。 升級代理程式/閘道之後，會顯示目前的登入類型。

啟用執行身分帳戶的服務登入許可權

執行下列步驟:

1. 使用系統管理員許可權登入您要 提供執行身分帳戶登入即服務 許可權的計算機。

2. 移至 [系統管理工具 ]，然後選取 [ 本機安全策略]。

3. 展開 [ 本機原則 ]，然後選取 [ 用戶權力指派]。

4. 在右窗格中，以滑鼠右鍵按兩下 [ 以服務 身分登入]，然後選取 [ 屬性]。

5. 選取 [ 新增使用者或群組 ] 選項以新增新使用者。

6. 在 [ 選取使用者或群組 ] 對話框中，尋找您想要新增的使用者，然後選取 [ 確定]。

7. 在 [以服務內容登入] 中選取 [確定]，以儲存變更。

   

注意

如果您要從舊版升級至 Operations Manager 2025 或安裝新的 Operations Manager 2025 環境，請遵循上述步驟，為執行身分帳戶提供 登入即服務 許可權。

變更健康情況服務的登入類型

如果您需要將 Operations Manager 健全狀況服務的登入類型變更為 [允許在本機登入]，請使用 [本機安全策略] 控制台在本機裝置上設定安全策略設定。

以下是範例：

疑難排解

如果任何執行身分帳戶確實具有必要的 「以服務 登入」許可權，就會顯示重要的監視器型警示。 此警示會顯示執行身分帳戶的詳細數據，該帳戶沒有 登入即服務 許可權。

在代理程式計算機上，開啟 事件檢視器。 在 Operations Manager 記錄中，搜尋事件標識碼 7002，以檢視需要 登入為服務 許可權的執行身分帳戶詳細數據。

參數	訊息
警示名稱	執行身分帳戶沒有要求登入類型。
警示描述	執行身分帳戶必須具有要求的登入類型。
警示內容	健全狀況服務 無法登入，因為管理群組的執行身分帳戶 （組名） 尚未獲得以服務許可權登入。
監視器	（新增監視器名稱）

將登入即服務許可權提供給在事件 7002 中識別的適用執行身分帳戶。 提供許可權之後，事件標識碼 7028 隨即出現，且監視器會變更為狀況良好的狀態。