Povolit přihlášení ke službě
Osvědčeným postupem zabezpečení je zakázat interaktivní a vzdálené interaktivní relace pro účty služeb. Týmy zabezpečení napříč organizacemi mají přísné kontroly, které tento osvědčený postup vynucují, aby se zabránilo krádeži přihlašovacích údajů a souvisejícím útokům.
System Center – Service Manager (SM) podporuje posílení zabezpečení účtů služeb a nevyžaduje udělení oprávnění Povolit místní přihlášení pro několik účtů, které se vyžaduje pro podporu SM.
Musíte poskytnout oprávnění k přihlášení služby následujícím účtům, které používá server pro správu SM a server pro správu datového skladu.
Účet Service Manager Services: Tento účet se používá pro službu System Center Data Access Service a službu System Center Management Configuration.
Tento účet vyžaduje oprávnění k přihlášení služby.
Service Manager účet pracovního postupu Tento účet se používá ke spuštění procesu MonitoringHost.exe (spouští se všechny pracovní postupy). Tento účet vyžaduje oprávnění k přihlášení služby.
Poznámka
Doporučujeme, abyste účtům používaným různými konektory SM (AD, OM, SCO, CM, VMM, Exchange Connectors) poskytli oprávnění k přihlášení ke službě. Účty služby Service Reporting a Analysis Services nevyžadují oprávnění k přihlášení ke službě.
Povolení přihlášení ke službě
Oprávnění k přihlášení ke službě můžete udělit prostřednictvím zásad domény nebo místních zásad skupiny.
Pokud chcete povolit používání zásad domény, obraťte se na správce. Pokud chcete použít místní zásady skupiny, přečtěte si část o povolení služby prostřednictvím místních zásad skupiny.
Identifikace účtů, které potřebují oprávnění k přihlášení služby
Pokud požadované účty nemají oprávnění k přihlášení ke službě, pak semonitoringhost.exe pod těmito účty nespustí. To znamená, že některé pracovní postupy, jako je smlouva SLA/SLO, by se nespustí. V takovém případě se do protokolu událostí nástroje Operations Manager zaprotokoluje následující chybová událost:
Služba Health Service se nemohla přihlásit k účtu Spustit jako XXXXXXX pro skupinu pro správu XXXX, protože jí nebylo uděleno oprávnění *Přihlásit se jako služba.
Tady je ukázková chyba:
Povolení přihlášení služby prostřednictvím místních zásad skupiny
Postupujte takto:
Přihlaste se pomocí oprávnění správce k počítači, ze kterého chcete účtům poskytnout oprávnění Přihlásit se jako služba .
Přejděte na Nástroje pro správu a vyberte Místní zásady zabezpečení.
Rozbalte Místní zásady a vyberte Přiřazení uživatelských práv. V pravém podokně klikněte pravým tlačítkem na Přihlásit se jako službu a vyberte Vlastnosti.
Výběrem možnosti Přidat uživatele nebo skupinu přidejte nového uživatele.
V dialogovém okně Vybrat uživatele nebo skupiny najděte uživatele, kterého chcete přidat, a vyberte OK.
Vyberte OK ve vlastnostech Přihlásit se jako služba a uložte změny.
Změna typu přihlášení z výchozí hodnoty
Výchozí typ přihlášení je Přihlášení ke službě. Po nové instalaci SM nebo upgradu bude ve výchozím nastavení typ přihlášení ke službě.
Výchozí typ přihlášení můžete změnit pomocí následujícího postupu:
Přihlaste se pomocí oprávnění správce k počítači, ze kterého chcete účtům poskytnout oprávnění Přihlásit se jako služba .
Spuštění gpedit.msc
V části Konfigurace počítače rozbalte Položku Šablony pro správu.
Vyberte System Center – Operations Manager.
Klikněte pravým tlačítkem na Typ přihlášení k účtu akce Monitorování, vyberte Upravit a vyberte Povoleno.
V rozevírací nabídce zvolte Typ přihlášení .
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro