Controlar acesso usando a Ferramenta de Bloqueio de Serviço de Integridade no Operations ManagerControl access by using the Health Service Lockdown Tool in Operations Manager

Importante

Esta versão do Operations Manager atingiu o fim do suporte, recomendamos que você faça upgrade para o Operations Manager 2019.This version of Operations Manager has reached the end of support, we recommend you to upgrade to Operations Manager 2019.

Em computadores que requerem alta segurança, como por exemplo, um controlador de domínio, pode ser necessário negar o acesso de determinadas identidades a regras, tarefas e monitores que possam colocar em risco a segurança do servidor.On computers requiring high security, for example a domain controller, you may need to deny certain identities access to rules, tasks, and monitors that might jeopardize the security of your server. A Ferramenta de Bloqueio de Serviço de Integridade (HSLockdown.exe) permite que você use várias opções de linha de comando para controlar e limitar as identidades usadas para executar uma regra, tarefa ou monitor.The Health Service lockdown tool (HSLockdown.exe) enables you to use various command-line options to control and limit the identities used to run a rule, task, or monitor.

Observação

Não será possível iniciar o serviço Microsoft Monitoring Agent se você tiver usado a Ferramenta de Bloqueio de Serviço de Integridade para bloquear a Conta de Ação.You will be unable to start the Microsoft Monitoring Agent service if you have used the Health Service Lockdown tool to lock out the Action Account. Para que seja possível reiniciar o serviço Microsoft Monitoring Agent, siga o segundo procedimento deste tópico para desbloquear a Conta de Ação.To be able to restart the Microsoft Monitoring Agent service, follow the second procedure in this topic to unlock the Action Account.

As seguintes opções de linha de comando- estão disponíveis:The following command-line options are available:

  • HSLockdown [ManagementGroupName] /L – Listar contas/gruposHSLockdown [ManagementGroupName] /L - List Accounts/groups

  • HSLockdown [ManagementGroupName] /A – Adicionar uma conta|grupo permitidoHSLockdown [ManagementGroupName] /A - Add an allowed account|group

  • HSLockdown [ManagementGroupName] /D – Adicionar uma conta|grupo negadoHSLockdown [ManagementGroupName] /D - Add a denied account|group

  • HSLockdown [ManagementGroupName] /R – Remover uma conta|grupo permitido/negadoHSLockdown [ManagementGroupName] /R - Remove an allowed/denied account|group

As contas devem ser especificadas em um dos seguintes formatos de nome de domínio totalmente qualificado (FQDN):Accounts must be specified in one of the following fully qualified domain name (FQDN) formats:

  • NetBios: DOMÍNIO\nome_de_usuárioNetBios : DOMAIN\username

  • UPN: username@fqdn.comUPN : username@fqdn.com

Se você usou as opções de adicionar ou negar ao executar a Ferramenta de Bloqueio do Serviço de Integridade, será necessário reiniciar o serviço Gerenciamento do System Center para que as alterações tenham efeito.If you used the add or deny options when running the Health Service Lockdown tool, you will need to restart the System Center Management service before the changes take effect.

Quando avaliar as listas permitidas ou negadas, saiba que as negações têm prioridade sobre as permissões.When evaluating allowed and denied listings, know that denies takes priority over allows. Se um usuário for listado como permitido e o mesmo usuário for membro de um grupo listado como negado, ele será negado.If a user is listed as allowed, and the same user is a member of a group that is listed as denied, the user will be denied.

Para usar a Ferramenta de Bloqueio de Serviço de IntegridadeTo use the health service lockdown tool

  1. Faça logon no computador com uma conta que seja membro do grupo de Administradores.Log on to the computer with an account that is a member of the Administrators group.

  2. Na área de trabalho do Windows, clique em Iniciare, em seguida, em Executar.On the Windows desktop, click Start, and then click Run.

  3. Na caixa de diálogo Executar , digite cmd e clique em OK.In the Run dialog box, type cmd and then click OK.

  4. No prompt de comando, digite <drive_letter>: (em que <drive_letter> está a unidade no qual o agente do Operations Manager está instalado) e pressione ENTER.At the command prompt, type <drive_letter>: (where <drive_letter> is the drive where the Operations Manager agent is installed) and then press ENTER.

  5. Digite cd\Arquivos de Programas\Microsoft Monitoring Agent\Agente e pressione ENTER.Type cd\Program Files\Microsoft Monitoring Agent\Agent and then press ENTER.

  6. Digite HSLockdown [Nome do Grupo de Gerenciamento] /D [conta ou grupo] para negar o grupo ou conta e pressione ENTER.Type HSLockdown [Management Group Name] /D [account or group] to deny the group or account, and then press ENTER.

Para desbloquear a Conta de AçãoTo unlock the Action account

  1. Faça logon no computador com uma conta que seja membro do grupo de Administradores.Log on to the computer with an account that is a member of the Administrators group.

  2. Na área de trabalho do Windows, clique em Iniciare, em seguida, em Executar.On the Windows desktop, click Start, and then click Run.

  3. Na caixa de diálogo Executar , digite cmd e clique em OK.In the Run dialog box, type cmd and then click OK.

  4. No prompt de comando, digite <drive_letter>: (em que <drive_letter> está a unidade no qual o agente do Operations Manager está instalado) e pressione ENTER.At the command prompt, type <drive_letter>: (where <drive_letter> is the drive where the Operations Manager agent is installed) and then press ENTER.

  5. Digite cd\Arquivos de Programas\Microsoft Monitoring Agent\Agente e pressione ENTER.Type cd\Program Files\Microsoft Monitoring Agent\Agent and then press ENTER.

  6. Digite HSLockdown [Nome do Grupo de Gerenciamento] /A <Action Account> e pressione ENTER.Type HSLockdown [Management Group Name] /A <Action Account> and then press ENTER.

Próximas etapasNext steps