为运行方式帐户启用服务登录

最佳安全做法是对服务帐户禁用交互式和远程交互式会话。 跨组织的安全团队有严格的控制措施来强制实施此最佳做法，以防止凭据被盗和相关攻击。

System Center Operations Manager 支持强化服务帐户，并且不需要为支持 Operations Manager 所需的多个帐户授予 “允许本地登录 ”用户权限。

早期版本的 Operations Managers 使用“允许本地登录”作为默认登录类型。 Operations Manager 默认使用“服务登录”。 此行为造成了以下更改：

• 运行状况服务默认使用“服务”登录类型。 对于 Operations Manager 1807 和更早版本，它是 交互式的。
• Operations Manager 操作帐户和服务帐户现在拥有“作为服务登录”权限。
• 操作帐户和运行方式帐户必须拥有“作为服务登录”权限才能执行 MonitoringHost.exe。 了解详细信息。

Operations Manager 操作帐户的更改

在 Operations Manager 安装期间和从以前版本升级期间，向以下帐户授予“ 作为服务登录” 权限：

• 管理服务器操作帐户

• System Center 配置服务和 System Center 数据访问服务帐户

• 代理操作帐户

• 数据仓库写帐户

• 数据读取器帐户

  

进行此项更改后，Operations Manager 管理员为管理包 (MP) 创建的任何运行方式帐户都需要“作为服务登录”权限，管理员应授予该权限。

查看管理服务器和代理的登录类型

可以通过 Operations Manager 控制台查看管理服务器和代理的登录类型。

若要查看管理服务器的登录类型，请转到“管理”“Operations Manager 产品”“管理服务器”。

若要查看代理的登录类型，请转到“管理”“Operations Manager 产品”“代理”。

注意

尚未升级的代理/网关，在控制台中将“登录类型”显示为 “服务 ”。 升级代理/网关后，将显示当前登录类型。

为运行方式帐户启用服务登录权限

执行以下步骤：

1. 使用管理员特权登录到要从中为运行方式帐户提供“作为服务登录”权限的计算机。

2. 转到 “管理工具” ，然后选择“ 本地安全策略”。

3. 展开“ 本地策略 ”，然后选择“ 用户权限分配”。

4. 在右窗格中，右键单击“作为服务登录”并选择“属性”。

5. 选择 “添加用户或组 ”选项以添加新用户。

6. 在 “选择用户或组 ”对话框中，找到要添加的用户，然后选择“ 确定”。

7. 在“作为服务登录”属性中选择“确定”以保存更改。

   

注意

如果要从以前的版本升级到 Operations Manager 2022 或安装新的 Operations Manager 2022 环境，请按照上述步骤为运行方式帐户提供 “作为服务登录 ”权限。

更改运行状况服务的登录类型

如果需要将 Operations Manager 运行状况服务的登录类型更改为“允许本地登录”，请使用“本地安全策略”控制台配置本地设备上的安全策略设置。

下面是一个示例：

疑难解答

如果任一运行方式帐户拥有所需的“作为服务登录”权限，将显示一条基于监视器的严重警报。 此警报显示没有“ 作为服务登录 ”权限的运行方式帐户的详细信息。

在代理计算机上打开事件查看器。 在 Operations Manager 日志中，搜索事件 ID 7002 以查看有关需要“作为服务登录”权限的运行方式帐户的详细信息。

参数	消息
警报名称	运行方式帐户没有请求的登录类型。
警报描述	运行方式帐户必须具有请求的登录类型。
警报上下文	运行状况服务无法登录，因为管理组的运行方式帐户 (组名称) 尚未被授予 “以服务身份登录 ”权限。
监视	（添加监视器名称）

将“作为服务登录”权限提供给事件 7002 中标识的适用运行方式帐户。 提供权限后，将显示事件 ID 7028，监视器将改为正常状态。