啟用服務登入

安全性最佳做法是停用服務帳戶的互動式和遠端互動式會話。 整個組織的安全性小組都有嚴格的控制措施，以強制執行此最佳做法，以防止認證竊取和相關聯的攻擊。

System Center - Service Manager （SM） 支援強化服務帳戶，而且不需要為支援 SM 所需的數個帳戶授 與 [允許本機登入 ] 用戶權力。

您必須為 SM 管理伺服器和資料倉儲管理伺服器所使用的下列帳戶提供服務登入許可權。

Service Manager 服務帳戶：此帳戶用於 System Center 數據存取服務和 System Center 管理組態服務。

此帳戶需要服務登入許可權。

Service Manager 工作流程帳戶 此帳戶 用來執行 MonitoringHost.exe 程序（執行所有工作流程）。 此帳戶需要服務登入許可權。

注意

我們建議您為各種SM連接器所使用的帳戶提供服務登入許可權（AD、OM、SCO、CM、VMM、Exchange Connectors）。 服務報告帳戶和 Analysis Services 帳戶不需要服務登入許可權。

啟用服務登入作為登入類型

您可以透過網域原則或本地組原則授與服務登入許可權。

若要啟用使用網域原則，請連絡您的系統管理員。 若要使用本地組原則，請參閱透過本地組原則啟用服務的一節

識別需要服務登入許可權的帳戶

如果必要帳戶未提供服務登入許可權，則 monitoringhost.exe 不會在這些帳戶下執行。 這表示，SLA/SLO 等部分工作流程不會執行。 在這種情況下，Operations Manager 事件記錄檔中會記錄下列錯誤事件：

健全狀況服務 無法登入管理群組 XXXX 的 RunAs 帳戶 XXXXXXX，因為它尚未被授與 *以服務登入

以下是範例錯誤：

透過本地組原則啟用服務登入

執行下列步驟:

1. 使用系統管理員許可權登入您想要提供 帳戶登入即服務 許可權的計算機。

2. 移至 [系統管理工具 ]，然後選取 [ 本機安全策略]。

3. 展開 [ 本機原則 ]，然後選取 [ 用戶權力指派]。 在右窗格中，以滑鼠右鍵按兩下 [ 以服務 身分登入]，然後選取 [ 屬性]。

4. 選取 [ 新增使用者 或 群組 ] 選項以新增新使用者。

5. 在 [ 選取使用者 或 群組 ] 對話框中，尋找您想要新增的使用者，然後選取 [ 確定]。

6. 在 [以服務內容登入] 中選取 [確定]，以儲存變更。

   

從預設值變更登入類型

默認登入類型為 服務登入。 新安裝 SM 或升級之後，登入類型預設為 [服務登入]。

您可以使用下列步驟來變更預設登入類型：

1. 使用系統管理員許可權登入您想要提供 帳戶登入即服務 許可權的計算機。

2. 執行 gpedit.msc

3. 在 [計算機設定] 底下，展開 [系統管理範本]。

4. 選取 [System Center – Operations Manager]。

5. 以滑鼠右鍵按兩下 [ 監視動作帳戶登入類型]，選取 [ 編輯]，然後選取 [ 已啟用]。

6. 從下拉功能表中選擇 [登入類型 ]。