Включение входа в службу

По соображениям безопасности рекомендуется отключить интерактивные и удаленные сеансы для учетных записей служб. Группы безопасности в разных организациях имеют строгие меры контроля, чтобы обеспечить соблюдение этой рекомендации, чтобы предотвратить кражу учетных данных и связанные с ней атаки.

System Center — Service Manager (SM) поддерживает усиление защиты учетных записей служб и не требует предоставления права разрешить локальный вход для нескольких учетных записей, необходимых для поддержки SM.

Необходимо предоставить разрешение на вход в службу для следующих учетных записей, используемых сервером управления SM и сервером управления хранилищем данных.

Учетная запись служб Service Manager. Эта учетная запись используется для службы доступа к данным System Center и службы конфигурации управления System Center.

Для этой учетной записи требуется разрешение на вход в службу.

Service Manager учетная запись рабочего процесса. Эта учетная запись используется для запуска процессаMonitoringHost.exe (выполняет все рабочие процессы). Для этой учетной записи требуется разрешение на вход в службу.

Примечание

Рекомендуется предоставить разрешение на вход в службу учетным записям, используемым различными соединителями SM (AD, OM, SCO, CM, VMM, соединителями Exchange). Для учетной записи отчетов служб и учетных записей служб analysis services не требуется разрешение на вход в службу.

Включение входа в службу

Вы можете предоставить разрешение на вход в службу с помощью политики домена или локальной групповой политики.

Чтобы включить использование политики домена, обратитесь к администраторам. Сведения об использовании локальной групповой политики см. в разделе о включении службы с помощью локальной групповой политики.

Определение учетных записей, которым требуется разрешение на вход в службу

Если необходимые учетные записи не предоставляются с разрешением на вход в службу, monitoringhost.exe не запускается под этими учетными записями. Это означает, что некоторые рабочие процессы, такие как Соглашение об уровне обслуживания или соглашение об уровне обслуживания, не будут выполняться. В этом случае в журнале событий Operations Manager регистрируется следующее событие ошибки:

Службе работоспособности не удалось войти в учетную запись запуска от имени XXXXXXX для группы управления XXXX, так как ей не был предоставлен *Вход в качестве службы.

Вот пример ошибки:

Включение входа в службу с помощью локальной групповой политики

Выполните следующие действия.

1. Войдите с правами администратора на компьютер, с которого вы хотите предоставить учетным записям разрешение на вход в качестве службы .

2. Перейдите в раздел Администрирование и выберите Локальная политика безопасности.

3. Разверните узел Локальная политика и выберите Назначение прав пользователя. В области справа щелкните право Вход в качестве службы правой кнопкой мыши и в контекстном меню выберите Свойства.

4. Выберите Добавить пользователя или группу , чтобы добавить нового пользователя.

5. В диалоговом окне Выбор пользователей или групп найдите пользователя, который вы хотите добавить, и нажмите кнопку ОК.

6. Нажмите кнопку ОК в разделе Свойства входа в качестве службы , чтобы сохранить изменения.

   

Изменение типа входа в систему со значения по умолчанию

Тип входа по умолчанию — Вход в службу. После новой установки SM или обновления по умолчанию будет использоваться тип входа в службу.

Вы можете изменить тип входа по умолчанию, выполнив следующие действия.

1. Войдите с правами администратора на компьютер, с которого вы хотите предоставить учетным записям разрешение на вход в качестве службы .

2. Запуск gpedit.msc

3. В разделе Конфигурация компьютера разверните узел Административные шаблоны.

4. Выберите System Center — Operations Manager.

5. Щелкните правой кнопкой мыши Тип входа в учетную запись мониторинга, выберите Изменить и Включено.

6. Выберите Тип входа в раскрывающемся меню.