Sdílet prostřednictvím

Řízení přístupu pomocí nástroje Lockdown služby Health Service v nástroji Operations Manager

  • Článek

 

Publikováno: březen 2016

Rozsah platnosti: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Může se stát, že budete chtít u počítačů vyžadujících vysoké zabezpečení, například v řadičích domény, zamítnout některým identitám přístup k pravidlům, úlohám a monitorováním, které by mohly ohrozit zabezpečení serveru. V nástroji Lockdown služby Health Service (HSLockdown.exe) můžete používat různé možnosti příkazového řádku a pomocí nich řídit a omezovat identity, jež se používají ke spouštění pravidla, úlohy nebo monitorování.

Poznámka

Pokud pomocí nástroje Lockdown služby Health Service uzamknete účet akce, nebude možné spustit službu System Center Management. Budete-li chtít službu System Center Management spustit, odemkněte účet akce podle druhého postupu uvedeného v tomto tématu.

K dispozici jsou následující možnosti příkazového řádku:

  • HSLockdown [NazevSkupinyProSpravu] /L – Vypíše účty/skupiny.

  • HSLockdown [Název skupiny pro správu] /A – Přidá povolený účet/skupinu.

  • HSLockdown [Název skupiny pro správu] /D – Přidá zamítnutý účet/skupinu.

  • HSLockdown [Název skupiny pro správu] /R – Odebere povolený/zamítnutý účet/skupinu.

Účty je třeba zadat v jednom z následujících formátů plně kvalifikovaného názvu domény (FQDN):

  • NetBios: DOMENA\uzivatelske_jmeno

  • UPN: uzivatelske_jmeno@fqdn.com

Pokud jste při spuštění nástroje Lockdown služby Health Service použili možnosti pro přidání nebo zamítnutí, bude třeba restartovat službu System Center Management, aby se provedené změny uplatnily.

Při vyhodnocení povolených nebo zamítnutých seznamů má hodnota „zamítne“ vyšší prioritu než hodnota „povolí“. Pokud je uživatel uveden jako povolený a tentýž uživatel je členem skupiny, která je uvedena jako zamítnutá, bude uživatel zamítnut.

Použití nástroje Lockdown služby Health Service

  1. Přihlaste se k počítači pomocí účtu náležejícího do skupiny správců.

  2. Na ploše systému Windows klikněte na tlačítko Start a poté na možnost Spustit.

  3. Do dialogového okna Spustit zadejte cmd a klikněte na tlačítko OK.

  4. Do příkazového řádku zadejte <pismeno_jednotky>: (kde <pismeno_jednotky> představuje jednotku, na níž se nachází instalační médium nástroje Operations Manager) a potom stiskněte klávesu ENTER.

  5. Zadejte cd\Program Files\System Center Operations Manager 2012\Server a potom stiskněte klávesu ENTER.

  6. Zadáním HSLockdown [Název skupiny pro správu] /D [účet nebo skupina] zamítněte skupinu nebo účet a potom stiskněte klávesu ENTER.

Odemknutí účtu akce

  1. Přihlaste se k počítači pomocí účtu náležejícího do skupiny správců.

  2. Na ploše systému Windows klikněte na tlačítko Start a poté na možnost Spustit.

  3. Do dialogového okna Spustit zadejte cmd a klikněte na tlačítko OK.

  4. Do příkazového řádku zadejte <pismeno_jednotky>: (kde <pismeno_jednotky> představuje jednotku, na níž se nachází instalační médium nástroje Operations Manager) a potom stiskněte klávesu ENTER.

  5. Zadejte cd\Program Files\System Center Operations Manager 2012 a potom stiskněte klávesu ENTER.

  6. Zadejte HSLockdown [Název skupiny pro správu] /A <Ucet akce> a potom stiskněte klávesu ENTER.

Viz také

Správa přístupu v nástroji Operations Manager
Účty nástroje Operations Manager
Implementace rolí uživatele
Jak vytvořit nový účet akce v nástroji Operations Manager
Jak chcete-li spravovat Server sestav bezobslužné spuštění účet v nástroji Operations Manager
Přístup k počítačům se systémem UNIX a Linux v nástroji Operations Manager
Správa účtů a profilů Spustit jako