發行項
06/15/2016

Operations Manager 帳戶

發佈時間: 2016年3月

適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

為了與監視基礎結構的各種組件通訊，System Center 2012 – Operations Manager 管理群組需要兩個帳戶：管理伺服器動作帳戶以及 System Center 設定服務和 System Center 資料存取服務帳戶。您需要在安裝過程中為這兩種帳戶指定認證。

如果您安裝報表功能，則需要指定其他兩個帳戶的認證：[資料倉儲寫入帳戶] 和 [資料讀取器帳戶]。

安裝代理程式時，您需要提供電腦探索帳戶和代理程式動作帳戶的認證。系統也會提示您在準備安裝代理程式的目標電腦上使用具有系統管理員權限的帳戶。

動作帳戶

動作帳戶是用來收集有關受管理電腦的相關資訊，並在該電腦上執行回應 (受管理電腦就是管理伺服器或已安裝代理程式的電腦)。 MonitoringHost.exe 程序是在動作帳戶或特定的執行身分帳戶下執行。於任何指定時段內可能會有不止一個 MonitoringHost.exe 程序在代理程式上執行。

MonitoringHost.exe 執行的部分動作包括：

監視與收集 Windows 事件記錄資料。
監視與收集 Windows 效能計數器資料。
監視與收集 Windows Management Instrumentation (WMI) 資料。
執行例如指令碼或批次等動作。

將健全狀況服務程序與單一和多重使用 MonitoringHost 程序加以分開，表示萬一某個在受管理電腦上執行的指令碼停止或失敗時，不會影響到 Operations Manager 服務的功能或受管理電腦上的其他回應。

動作帳戶可透過位於 [系統管理] 工作區 [執行身分設定檔] 中的預設動作帳戶來進行管理。

使用低權限帳戶

安裝 Operations Manager 時，您可以選擇指定網域帳戶或使用本機系統。最安全的作法是指定網域帳戶，讓您選取對您的環境具有最低必要權限的使用者。

您可以使用低權限帳戶作為代理程式的動作帳戶。在執行 Windows Server 2003 和 Windows Vista 的電腦上，此帳戶必須具備下列最低權限：

本機 Users 群組的成員
本機 Performance Monitor Users 群組的成員
「允許本機登入」的權限 (SetInteractiveLogonRight)

重要事項
上述最低權限為 Operations Manager 對於動作帳戶所能支援的最低權限。其他執行身分帳戶可具備較低權限。動作帳戶和執行身分帳戶所需的實際權限，將依照電腦上正在執行的管理組件與管理組件的設定方式而定。如需有關所需特定權限的詳細資訊，請參閱適當的管理組件指南。

選擇管理伺服器動作帳戶的認證時，請牢記下列要點：

低權限帳戶只能夠在執行 Windows Server 2003 和 Windows Vista 的電腦上使用。在執行 Windows 2000 和 Windows XP 的電腦上，動作帳戶必須是本機系統管理員安全性群組或本機系統的成員。
使用低權限網域帳戶時，需遵循貴企業的密碼到期原則更新密碼。
您無法在具有低權限動作帳戶的管理伺服器上啟用無代理程式例外監控 (AEM)。
如果管理組件會讀取安全性事件記錄中的事件，必須使用本機或全域原則為動作帳戶指派管理稽核及安全性記錄權限。

動作帳戶及 Operations Manager 資料庫

您會在安裝時將認證指派給動作帳戶。依預設，動作帳戶可以存取 Operations Manager 資料庫。若要提升安全性，可以從動作帳戶移除對 Operations Manager 資料庫的存取權，並建立新的個別執行身分帳戶，以存取 Operations Manager 資料庫。

System Center 設定服務和 System Center 資料存取服務帳戶

System Center 資料存取和 System Center 管理設定服務會使用 System Center 設定服務和 System Center 資料存取服務帳戶來更新 Operations Manager 資料庫中的資訊。動作帳戶所使用的認證會指派到 Operations Manager 資料庫中的 sdk_user 角色。

SDK 和設定服務帳戶所使用的帳戶，必須具有 Root Management Server 電腦上的本機系統管理權限。帳戶必須是網域使用者或本機系統。不支援本機使用者帳戶的使用。我們建議您不要使用管理伺服器動作帳戶所使用的帳戶，而使用不同的帳戶。

代理程式安裝帳戶

執行探索型代理程式部署時，系統會提示您使用具備系統管理員權限的帳戶。此帳戶是用來在電腦上安裝代理程式，因此必須是您要部署代理程式的所有目標電腦上的本機系統管理員。此帳戶在使用前會先經過加密，使用後即捨棄。

通知動作帳戶

此動作帳戶是用來建立及傳送通知。請確認您在此帳戶中使用的認證具有足夠的權限，能夠登入用於執行通知的 SMTP 伺服器、立即訊息伺服器或 SIP 伺服器。

請參閱

實作使用者角色
 在 Operations Manager 中管理存取權
 如何在作業管理員中建立新的動作帳戶
 如何自動的執行帳戶在作業管理員來管理報表伺服器
 使用 Operations Manager 中的健全狀況服務鎖定工具控制存取權
 Accessing UNIX and Linux Computers in Operations Manager (在 Operations Manager 中存取 UNIX 和 Linux 電腦)
管理執行身分帳戶和設定檔