Operations Manager의 상태 서비스 잠금 도구를 사용하여 액세스 제어

중요

이 버전의 Operations Manager는 지원이 종료되었습니다. Operations Manager 2022로 업그레이드하는 것이 좋습니다.

높은 보안이 필요한 컴퓨터(예: 도메인 컨트롤러)에서 서버 보안을 위태롭게 할 수 있는 규칙, 작업 및 모니터에 대한 특정 ID 액세스를 거부해야 할 수 있습니다. 상태 서비스 잠금 도구(HSLockdown.exe)를 사용하면 다양한 명령줄 옵션을 사용하여 규칙, 작업 또는 모니터를 실행하는 데 사용되는 ID를 제어하고 제한할 수 있습니다.

참고

상태 서비스 잠금 도구를 사용하여 작업 계정을 잠그면 Microsoft Monitoring Agent 서비스를 시작할 수 없습니다. Microsoft Monitoring Agent 서비스를 다시 시작하려면 이 문서의 두 번째 절차에 따라 작업 계정의 잠금을 해제합니다.

사용 가능한 명령줄 옵션은 다음과 같습니다.

• HSLockdown [ManagementGroupName] /L - 계정/그룹 나열

• HSLockdown [ManagementGroupName] /A - 허용된 계정|그룹 추가

• HSLockdown [ManagementGroupName] /D - 거부된 계정|그룹 추가

• HSLockdown [ManagementGroupName] /R - 허용/거부된 계정|그룹 추가

계정은 다음 FQDN(정규화된 도메인 이름) 중 하나의 형식으로 지정해야 합니다.

• NetBios : DOMAIN\username

• UPN: username@fqdn.com

상태 서비스 잠금 도구를 실행할 때 추가 또는 거부 옵션을 사용한 경우 변경 내용이 적용되기 전에 System Center 관리 서비스를 다시 시작해야 합니다.

허용/거부 목록을 평가할 때 거부된 목록이 허용된 목록보다 우선 적용됩니다. 어떤 사용자가 허용된 계정으로 표시되고 동시에 거부된 계정으로 표시된 그룹에도 속할 경우 해당 사용자는 거부됩니다.

상태 서비스 잠금 도구를 사용하여 계정을 거부하려면

1. Administrators 그룹의 구성원인 계정으로 컴퓨터에 로그인합니다.

2. Windows 데스크톱에서 시작을 선택한 다음 실행을 선택합니다.

3. 실행 대화 상자에서 cmd를 입력한 다음 확인을 선택합니다.

4. 명령 프롬프트에서 (여기서 <drive_letter> 는 Operations Manager 에이전트가 설치된 드라이브)를 입력 <drive_letter>: 한 다음 Enter 키를 누릅니다.

5. 를 입력 cd \Program Files\Microsoft Monitoring Agent\Agent 한 다음 Enter 키를 누릅니다.

6. 를 입력 HSLockdown.exe [Management Group Name] /D [account or group] 하여 그룹 또는 계정을 거부한 다음 Enter 키를 누릅니다.

7. Microsoft Monitoring Agent(HealthService) 서비스를 다시 시작하여 변경 내용을 적용합니다.

작업 계정의 잠금을 해제하려면

1. Administrators 그룹의 구성원인 계정으로 컴퓨터에 로그인합니다.

2. Windows 데스크톱에서 시작을 선택한 다음 실행을 선택합니다.

3. 실행 대화 상자에서 cmd를 입력한 다음 확인을 선택합니다.

4. 명령 프롬프트에서 (여기서 <drive_letter> 는 Operations Manager 에이전트가 설치된 드라이브)를 입력 <drive_letter>: 한 다음 Enter 키를 누릅니다.

5. 를 입력 cd \Program Files\Microsoft Monitoring Agent\Agent 한 다음 Enter 키를 누릅니다.

6. 를 입력 HSLockdown.exe [Management Group Name] /A <Action Account> 한 다음 Enter 키를 누릅니다.

7. Microsoft Monitoring Agent(HealthService) 서비스를 다시 시작하여 변경 내용을 적용합니다.

로컬 시스템 계정을 추가하려면

1. Administrators 그룹의 구성원인 계정으로 컴퓨터에 로그인합니다.

2. Windows 데스크톱에서 시작을 선택한 다음 실행을 선택합니다.

3. 실행 대화 상자에서 cmd를 입력한 다음 확인을 선택합니다.

4. 명령 프롬프트에서 (여기서 <drive_letter> 는 Operations Manager 에이전트가 설치된 드라이브)를 입력 <drive_letter>: 한 다음 Enter 키를 누릅니다.

5. 를 입력 cd \Program Files\Microsoft Monitoring Agent\Agent 한 다음 Enter 키를 누릅니다.

6. 를 입력 HSLockdown.exe [Management Group Name] /A “NT AUTHORITY\SYSTEM” 한 다음 Enter 키를 누릅니다.

7. Microsoft Monitoring Agent(HealthService) 서비스를 다시 시작하여 변경 내용을 적용합니다.

다음 단계

• 실행 계정을 만들고 실행 프로필에 연결하는 방법을 이해하려면 실행 계정을 만들어 실행 프로필에 연결하는 방법을 참조하세요.

• 관리 서버 작업 계정에 대한 새 자격 증명을 만들어야 하는 경우 Operations Manager에서 새 작업 계정을 만드는 방법을 참조하세요.

• 에이전트 관리 컴퓨터에 대한 실행 계정 배포를 안전하게 대상으로 지정하는 방법을 이해하려면 실행 계정 및 프로필에 대한 배포 및 대상 지정을 검토합니다.