Kontrollera åtkomst med hjälp av hälsotjänstens låsverktyg i Operations Manager

  • Artikel
  • 3 minuter för att läsa

Viktigt

Den här versionen av Operations Manager har nått slutet av supporten, vi rekommenderar att du uppgraderar till Operations Manager 2022.

På datorer som kräver hög säkerhet, till exempel en domänkontrollant, kan du behöva neka vissa identiteter åtkomst till regler, uppgifter och övervakare för att skydda din server. Med låsverktyget för hälsotillståndstjänsten (HSLockdown.exe) kan du använda olika kommandoradsalternativ för att styra och begränsa de identiteter som används för att köra en regel, uppgift eller övervakare.

Anteckning

Du kommer inte att kunna starta Microsoft Monitoring Agent-tjänsten om du har använt hälsotjänstlåsningsverktyget för att låsa åtgärdskontot. Om du vill kunna starta om Tjänsten Microsoft Monitoring Agent följer du den andra proceduren i det här avsnittet för att låsa upp åtgärdskontot.

Följande kommandoradsalternativ är tillgängliga:

  • HSLockdown [ManagementGroupName] /L – Lista konton/grupper

  • HSLockdown [ManagementGroupName] /A – Lägg till ett tillåtet konto|grupp

  • HSLockdown [ManagementGroupName] /D – Lägg till ett nekat konto|grupp

  • HSLockdown [ManagementGroupName] /R – Ta bort ett tillåtet/nekat konto|grupp

Konton måste anges i ett av följande fullständigt kvalificerade domännamnsformat (FQDN):

  • NetBios : DOMAIN\username

  • UPN: username@fqdn.com

Om du använde alternativen för att lägga till eller neka när du körde Låsverktyg för hälsotillståndstjänst, måste du starta om hanteringstjänsten för System Center för att ändringarna ska träda i kraft.

När du utvärderar listor med tillåtna respektive nekade, är det viktigt att känna till att nekanden har högre prioritet än tillåtelser. Om en användare visas i listan som tillåten, och samma användare ingår som medlem i en grupp som nekas, kommer användaren att nekas.

Neka ett konto med låsningsverktyget för hälsotjänsten

  1. Logga in på datorn med ett konto som är medlem i gruppen Administratörer.

  2. Klicka på Start och sedan på Kör på Windows-skrivbordet.

  3. I dialogrutan Kör skriver du cmd och klickar sedan på OK.

  4. I kommandotolken skriver du <drive_letter>: (där <drive_letter> är enheten där Operations Manager-agenten är installerad) och trycker sedan på RETUR.

  5. Skriv cd \Program Files\Microsoft Monitoring Agent\Agent och tryck sedan på RETUR.

  6. Skriv HSLockdown.exe [Management Group Name] /D [account or group] för att neka gruppen eller kontot och tryck sedan på RETUR.

  7. Starta om tjänsten Microsoft Monitoring Agent (HealthService) för att tillämpa ändringar.

Låsa upp åtgärdskontot

  1. Logga in på datorn med ett konto som är medlem i gruppen Administratörer.

  2. Klicka på Start och sedan på Kör på Windows-skrivbordet.

  3. I dialogrutan Kör skriver du cmd och klickar sedan på OK.

  4. I kommandotolken skriver du <drive_letter>: (där <drive_letter> är enheten där Operations Manager-agenten är installerad) och trycker sedan på RETUR.

  5. Skriv cd \Program Files\Microsoft Monitoring Agent\Agent och tryck sedan på RETUR.

  6. Skriv HSLockdown.exe [Management Group Name] /A <Action Account> och tryck sedan på RETUR.

  7. Starta om tjänsten Microsoft Monitoring Agent (HealthService) för att tillämpa ändringar.

Så här lägger du till det lokala systemkontot

  1. Logga in på datorn med ett konto som är medlem i gruppen Administratörer.

  2. Klicka på Start och sedan på Kör på Windows-skrivbordet.

  3. I dialogrutan Kör skriver du cmd och klickar sedan på OK.

  4. I kommandotolken skriver du <drive_letter>: (där <drive_letter> är enheten där Operations Manager-agenten är installerad) och trycker sedan på RETUR.

  5. Skriv cd \Program Files\Microsoft Monitoring Agent\Agent och tryck sedan på RETUR.

  6. Skriv HSLockdown.exe [Management Group Name] /A “NT AUTHORITY\SYSTEM” och tryck sedan på RETUR.

  7. Starta om tjänsten Microsoft Monitoring Agent (HealthService) för att tillämpa ändringar.

Nästa steg