Control del acceso mediante la herramienta de bloqueo del servicio de mantenimiento en Operations ManagerControl access by using the Health Service Lockdown Tool in Operations Manager

Se aplica a: System Center 2016 Operations ManagerApplies To: System Center 2016 - Operations Manager

En equipos que requieren alta seguridad, como por ejemplo un controlador de dominio, es posible que a determinadas identidades deba denegar el acceso a reglas, tareas y monitores que podrían poner en peligro la seguridad del servidor.On computers requiring high security, for example a domain controller, you may need to deny certain identities access to rules, tasks, and monitors that might jeopardize the security of your server. La herramienta de bloqueo del servicio de mantenimiento (HSLockdown.exe) permite usar diversas opciones de línea de comandos para controlar y limitar las identidades que se han usado para ejecutar una regla, una tarea o un monitor.The Health Service lockdown tool (HSLockdown.exe) enables you to use various command-line options to control and limit the identities used to run a rule, task, or monitor.

Nota

No podrá iniciar el servicio de administración de System Center si ha usado la herramienta de bloqueo del servicio de mantenimiento para bloquear la cuenta de acción.You will be unable to start the System Center Management service if you have used the Health Service Lockdown tool to lock out the Action Account. Para poder reiniciar el servicio de administración de System Center, siga el segundo procedimiento de este tema para desbloquear la cuenta de acción.To be able to restart the System Center Management service, follow the second procedure in this topic to unlock the Action Account.

Dispone de las siguientes opciones de línea de comandos:The following command-line options are available:

  • HSLockdown [NombreGrupoAdministración] /L: mostrar una lista de cuentas/gruposHSLockdown [ManagementGroupName] /L - List Accounts/groups

  • HSLockdown [NombreGrupoAdministración] /A: agregar una cuenta|grupo permitidoHSLockdown [ManagementGroupName] /A - Add an allowed account|group

  • HSLockdown [NombreGrupoAdministración] /D: agregar una cuenta|grupo denegadoHSLockdown [ManagementGroupName] /D - Add a denied account|group

  • HSLockdown [NombreGrupoAdministración] /R: quitar una cuenta|grupo permitido/denegadoHSLockdown [ManagementGroupName] /R - Remove an allowed/denied account|group

Las cuentas deben especificarse en uno de los siguientes formatos de nombre de dominio completo (FQDN):Accounts must be specified in one of the following fully qualified domain name (FQDN) formats:

  • NetBios: DOMINIO\nombreusuarioNetBios : DOMAIN\username

  • UPN: username@fqdn.comUPN : username@fqdn.com

Si ha usado las opciones de adición o denegación al ejecutar la herramienta de bloqueo del servicio de estado, deberá reiniciar el servicio de administración de System Center para que los cambios surtan efecto.If you used the add or deny options when running the Health Service Lockdown tool, you will need to restart the System Center Management service before the changes take effect.

Al evaluar listas permitidas y denegadas, tenga en cuenta que las listas denegadas tienen prioridad sobre las permitidas.When evaluating allowed and denied listings, know that denies takes priority over allows. Si un usuario aparece como permitido y, al mismo tiempo, es miembro de un grupo que se muestra como denegado, el usuario será denegado.If a user is listed as allowed, and the same user is a member of a group that is listed as denied, the user will be denied.

Para usar la herramienta de bloqueo del servicio de estadoTo use the health service lockdown tool

  1. Inicie una sesión en el equipo con una cuenta que sea miembro del grupo de administradores.Log on to the computer with an account that is a member of the Administrators group.

  2. En el escritorio de Windows, haga clic en Inicioy, a continuación, haga clic en Ejecutar.On the Windows desktop, click Start, and then click Run.

  3. En el cuadro de diálogo Ejecutar , escriba cmd y, a continuación, haga clic en Aceptar.In the Run dialog box, type cmd and then click OK.

  4. En el símbolo del sistema, escriba <drive_letter>: (donde <drive_letter> es la unidad donde está instalado el agente de Operations Manager) y, después, presione ENTRAR.At the command prompt, type <drive_letter>: (where <drive_letter> is the drive where the Operations Manager agent is installed) and then press ENTER.

  5. Escriba cd\Archivos de programa\Microsoft Monitoring Agent\Agent y, después, presione ENTRAR.Type cd\Program Files\Microsoft Monitoring Agent\Agent and then press ENTER.

  6. Escriba HSLockdown [NombreGrupoAdministración] /D [cuenta o grupo] para denegar el grupo o la cuenta y, después, presione ENTRAR.Type HSLockdown [Management Group Name] /D [account or group] to deny the group or account, and then press ENTER.

Para desbloquear la cuenta de acciónTo unlock the Action account

  1. Inicie una sesión en el equipo con una cuenta que sea miembro del grupo de administradores.Log on to the computer with an account that is a member of the Administrators group.

  2. En el escritorio de Windows, haga clic en Inicioy, a continuación, haga clic en Ejecutar.On the Windows desktop, click Start, and then click Run.

  3. En el cuadro de diálogo Ejecutar , escriba cmd y, a continuación, haga clic en Aceptar.In the Run dialog box, type cmd and then click OK.

  4. En el símbolo del sistema, escriba <drive_letter>: (donde <drive_letter> es la unidad donde está instalado el agente de Operations Manager) y, después, presione ENTRAR.At the command prompt, type <drive_letter>: (where <drive_letter> is the drive where the Operations Manager agent is installed) and then press ENTER.

  5. Escriba cd\Archivos de programa\Microsoft Monitoring Agent\Agent y, después, presione ENTRAR.Type cd\Program Files\Microsoft Monitoring Agent\Agent and then press ENTER.

  6. Escriba HSLockdown [Nombre del grupo de administración] /A <Cuenta de acción> y, luego, presione ENTRAR.Type HSLockdown [Management Group Name] /A <Action Account> and then press ENTER.

Pasos siguientesNext steps