Habilitar Logon de Serviço
A prática recomendada de segurança é desabilitar sessões remotas e interativas para contas de serviço. As equipes de segurança em todas as organizações têm controles estritos para impor essa prática recomendada para evitar roubo de credenciais e ataques associados.
O System Center – Service Manager (SM) dá suporte à proteção de contas de serviço e não exige a concessão do direito Permitir logon localmente do usuário para várias contas, necessário para dar suporte ao SM.
Você deve fornecer permissão de logon de serviço para as contas a seguir que são usadas pelo servidor de gerenciamento de SM e pelo servidor de gerenciamento de data warehouse.
Conta do Service Manager Services: essa conta é usada para o Serviço de Acesso a Dados do System Center e o serviço de Configuração de Gerenciamento do System Center.
Essa conta requer permissão de logon de serviço.
Service Manager conta de fluxo de trabalho Essa conta é usada para executar o processo deMonitoringHost.exe (executa todos os fluxos de trabalho). Essa conta requer permissão de logon de serviço.
Observação
Recomendamos que você forneça permissão de logon de serviço para as contas usadas por vários conectores de SM (AD, OM, SCO, CM, VMM, conectores do Exchange). Contas de conta de relatório de serviço e contas do Analysis Services não exigem permissão de logon de serviço.
Para habilitar o logon do serviço
Você pode conceder permissão de logon de serviço por meio de uma política de domínio ou de uma política de grupo local.
Para habilitar o uso da política de domínio, entre em contato com seus administradores. Para usar a política de grupo local, consulte a seção sobre como habilitar o serviço por meio de uma política de grupo local
Identificar as contas que precisam de permissão de logon de serviço
Se as contas necessárias não forem fornecidas com permissão de logon de serviço, monitoringhost.exe não será executado nessas contas. Isso significa que alguns dos fluxos de trabalho, como SLA/SLO, não seriam executados. Nesse caso, o seguinte evento de erro é registrado no log de eventos do Operations Manager:
O Serviço de Integridade não pôde fazer logon na conta RunAs XXXXXXX para o grupo de gerenciamento XXXX porque ele não recebeu o *Logon como um serviço
Veja um exemplo de erro:
Habilitar o logon do serviço por meio de uma política de grupo local
Siga estas etapas:
Entre com privilégios de administrador no computador do qual você deseja fornecer permissão de Logon como Serviço para contas.
Acesse Ferramentas Administrativas e selecione Política de Segurança Local.
Expanda Política Local e selecione Atribuição de Direitos de Usuário. No painel à direita, clique com o botão direito do mouse em Logon como um serviço e selecione Propriedades.
Selecione a opção Adicionar Usuário ou Grupo para adicionar o novo usuário.
Na caixa de diálogo Selecionar Usuários ou Grupos , localize o usuário que você deseja adicionar e selecione OK.
Selecione OK em Fazer logon como um serviço Propriedades para salvar as alterações.
Alterar o tipo de logon de um valor padrão
O tipo de logon padrão é Logon de serviço. Após a nova instalação do SM ou de uma atualização, o tipo de logon será Logon do serviço, por padrão.
Você pode alterar o tipo de logon padrão usando as seguintes etapas:
Entre com privilégios de administrador no computador do qual você deseja fornecer permissão de Logon como Serviço para contas.
Executar gpedit.msc
Em Configuração do Computador, expanda Modelos Administrativos.
Selecione System Center – Operations Manager.
Clique com o botão direito do mouse em Tipo de Logon da Conta de Ação de Monitoramento, selecione Editar e selecione Habilitado.
Escolha Tipo de Logon no menu suspenso.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de