Überprüfen von Azure- und internen GPO-Richtlinien für Azure Monitor SCOM verwaltete Instanz
In diesem Artikel wird beschrieben, wie Sie Azure und interne Richtlinien für Gruppenrichtlinie Object (GPO) überprüfen.
Hinweis
Weitere Informationen zur Architektur von Azure Monitor SCOM verwaltete Instanz finden Sie unter Azure Monitor SCOM verwaltete Instanz.
Überprüfen von Azure-Richtlinien
Wenn Azure-Richtlinien darauf abzielen, die Erstellung von verwalteten Ressourcengruppen, VM-Skalierungsgruppen, Lastenausgleichsmodulen, verwalteten Identitäten und Metrikwarnungen einzuschränken, machen Sie eine Ausnahme für das Abonnement, das dem instance von Azure Monitor SCOM verwaltete Instanz zugeordnet ist. Diese Ausnahme ist erforderlich, da die von SCOM verwaltete instance alle diese Ressourcen innerhalb der verwalteten Ressourcengruppe erstellt.
Führen Sie die folgenden Schritte aus, um die Richtlinien anzuzeigen, die auf ein Abonnement angewendet werden:
Wechseln Sie zum jeweiligen Abonnement, und wählen Sie im linken Menü unter Abonnement die Richtlinien aus.
Wählen Sie auf der Seite Richtlinien die Richtlinienzuweisungen aus, und suchen Sie nach der Richtlinie, die das Problem verursacht.
Öffnen Sie die spezifische Zuweisung, und wählen Sie die Ausnahme aus.
Überprüfen interner Gruppenrichtlinienrichtlinien
Wenn verwaltete SCOM-Instanzen Teil der angegebenen Domäne oder Organisationseinheit werden, kommen alle GPO-Richtlinien auf Organisationseinheits- oder Domänenebene ins Spiel und wirken sich auf die lokale Administratorgruppe aus. Berücksichtigen Sie den Ausschluss der von SCOM verwalteten instance aus diesen GPO-Richtlinien.
Die folgenden Richtlinien können möglicherweise die lokalen Administratorgruppen beeinflussen. Möglicherweise sind auch angepasste Richtlinien in Kraft.
- Überprüfen Sie alle GPO-Richtlinien, die möglicherweise die Konfiguration der lokalen Administratorgruppe ändern.
- Überprüfen Sie, ob GPO-Richtlinien zum Deaktivieren der Netzwerkauthentifizierung vorhanden sind.
- Bewerten Sie, ob Richtlinien Remoteanmeldungen bei der lokalen Administratorgruppe behindern.
Wichtig
Informationen zur Minimierung der Notwendigkeit einer umfassenden Kommunikation mit Ihrem Active Directory-Administrator und Netzwerkadministrator finden Sie unter Selbstüberprüfung. Der Artikel beschreibt die Verfahren, die der Active Directory-Administrator und der Netzwerkadministrator verwenden, um seine Konfigurationsänderungen zu überprüfen und ihre erfolgreiche Implementierung sicherzustellen. Dieser Prozess reduziert unnötige Hin- und Her-Interaktionen zwischen dem Operations Manager-Administrator und dem Active Directory-Administrator und dem Netzwerkadministrator. Diese Konfiguration spart den Administratoren Zeit.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für