Farklı çalıştır hesapları için Hizmet Oturum Açma'yı etkinleştirme
En iyi güvenlik uygulaması, hizmet hesapları için etkileşimli ve uzak etkileşimli oturumları devre dışı bırakmaktır. Kuruluşlardaki güvenlik ekipleri, kimlik bilgilerinin ve ilişkili saldırıların çalınmasını önlemek için bu en iyi yöntemi uygulamak için sıkı denetimlere sahiptir.
System Center Operations Manager, hizmet hesaplarının sağlamlaştırmasını destekler ve Operations Manager'ı desteklemek için gereken çeşitli hesaplar için Yerel olarak oturum açmaya izin ver kullanıcı hakkının verilmesini gerektirmez.
Operations Managers'ın önceki sürümünde varsayılan oturum açma türü olarak Yerel olarak oturum açmaya izin ver seçeneği bulunur. Operations Manager varsayılan olarak Hizmet Günlüğü'nü kullanır. Bu, aşağıdaki değişikliklere yol açar:
- Sistem sağlığı hizmeti varsayılan olarak Hizmet türünde oturum açma kullanır. Operations Manager 1807 ve önceki sürümler için Interactive idi.
- Operations Manager eylem hesapları ve hizmet hesapları artık Hizmet Olarak Oturum Açma iznine sahip.
- Eylem hesaplarının ve Farklı Çalıştır hesaplarının MonitoringHost.exe yürütmek için Hizmet Olarak Oturum Açma izni olmalıdır. Daha fazla bilgi edinin.
Operations Manager eylem hesaplarında yapılan değişiklikler
Aşağıdaki hesaplara Operations Manager yüklemesi sırasında ve önceki sürümlerden yükseltme sırasında Hizmet Olarak Oturum Açma izni verilir:
Yönetim Sunucusu Eylem hesabı
System Center yapılandırma hizmeti ve System Center veri erişim hizmeti hesapları
Aracı eylem hesabı
Veri Ambarı Yazma hesabı
Data Okuyucusu hesabı
Bu değişiklik sonrasında, yönetim paketleri (MP' ler) için Operations Manager yöneticileri tarafından oluşturulan farklı çalıştır hesapları , yöneticilerin vermesi gereken Hizmet Olarak Oturum Açma hakkını gerektirir.
Yönetim sunucuları ve aracıları için oturum açma türünü görüntüleme
Operations Manager konsolundan yönetim sunucuları ve aracıları için oturum açma türünü görüntüleyebilirsiniz.
Yönetim sunucularının oturum açma türünü görüntülemek için Yönetim>Operations Manager Ürün>Yönetimi sunucuları'na gidin.
Aracıların oturum açma türünü görüntülemek için Yönetim>Operations Manager Ürün>Aracıları'na gidin.
Not
Henüz yükseltilmemiş aracı/ağ geçidi, Oturum açma türünü konsolda Hizmet olarak görüntüler. Aracı/ağ geçidi yükseltildikten sonra geçerli oturum açma türü görüntülenir.
Farklı Çalıştır hesapları için hizmet oturum açma iznini etkinleştirme
Şu adımları izleyin:
Farklı Çalıştır hesaplarına Hizmet Olarak Oturum Açma izni sağlamak istediğiniz bilgisayarda yönetici ayrıcalıklarıyla oturum açın.
Yönetim Araçları'na gidin ve Yerel Güvenlik İlkesi'ni seçin.
Yerel İlke'yi genişletin ve Kullanıcı Hakları Ataması'ni seçin.
Sağ bölmede Hizmet olarak oturum aç'a sağ tıklayın ve Özellikler'i seçin.
Yeni kullanıcıyı eklemek için Kullanıcı veya Grup Ekle seçeneğini belirleyin.
Kullanıcıları veya Grupları Seç iletişim kutusunda, eklemek istediğiniz kullanıcıyı bulun ve Tamam'ı seçin.
Değişiklikleri kaydetmek için Hizmet olarak oturum açma Özellikleri'ndeTamam'ı seçin.
Not
Önceki bir sürümden Operations Manager 2019'a yükseltiyorsanız veya yeni bir Operations Manager 2019 ortamı yüklüyorsanız, Farklı Çalıştır hesaplarına hizmet olarak oturum açma izni sağlamak için yukarıdaki adımları izleyin.
Not
Önceki bir sürümden Operations Manager 2022'ye yükseltiyorsanız veya yeni bir Operations Manager 2022 ortamı yüklüyorsanız, Farklı Çalıştır hesaplarına hizmet olarak oturum açma izni sağlamak için yukarıdaki adımları izleyin.
Sistem durumu hizmeti için oturum açma türünü değiştirme
Operations Manager sistem durumu hizmetinin oturum açma türünü Yerel olarak oturum açmaya izin ver olarak değiştirmeniz gerekiyorsa, Yerel Güvenlik İlkesi konsolunu kullanarak yerel cihazda güvenlik ilkesi ayarını yapılandırın.
Aşağıda bir örnek verilmiştir:
Operations Manager 2016 aracısı ile birlikte bulunma
Operations Manager 2019'da sunulan oturum açma türü değişikliğiyle, Operations Manager 2016 aracısı herhangi bir sorun olmadan birlikte bulunabilir ve birlikte çalışabilir. Ancak, bu değişiklikten etkilenen birkaç senaryo vardır:
- Operations Manager konsolundan aracının göndererek yüklenmesi için yönetici ayrıcalıklarına sahip bir hesap ve hedef bilgisayarda hizmet olarak oturum aç gerekir.
- Operations Manager Yönetim Sunucusu eylem hesabı, Service Manager izlemek için yönetim sunucularında yönetim ayrıcalıkları gerektirir.
Sorun giderme
Farklı Çalıştır hesaplarından herhangi biri gerekli Hizmet Olarak Oturum Açma iznine sahipse, kritik bir izleme tabanlı uyarı görüntülenir. Bu uyarı, Hizmet Olarak Oturum Açma izni olmayan Farklı Çalıştır hesabının ayrıntılarını görüntüler.
Aracı bilgisayarda Olay Görüntüleyicisi açın. Operations Manager günlüğünde, Hizmet Olarak Oturum Açma izni gerektiren Farklı Çalıştır hesaplarıyla ilgili ayrıntıları görüntülemek için olay kimliği 7002'yi arayın.
| Parametre | İleti |
|---|---|
| Uyarı Adı | Farklı Çalıştır hesabı istenen oturum açma türüne sahip değil. |
| Uyarı Açıklaması | Farklı Çalıştır hesabının istenen günlük türüne sahip olması gerekir. |
| Uyarı Bağlamı | Yönetim grubu (grup adı) için Farklı Çalıştır hesabına Hizmet olarak oturum açma izni verilmediğinden Sistem Sağlığı Hizmeti oturum açamadı. |
| İzleyici | (monitör adı ekle) |
7002 olayında tanımlanan geçerli Farklı Çalıştır hesapları için Hizmet Olarak Oturum Aç izni sağlayın. İzin verdikten sonra olay kimliği 7028 görüntülenir ve izleyici iyi durumda değişir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin