Sdílet prostřednictvím

Řízení přístupu pomocí nástroje Lockdown služby Health Service v Operations Manageru

  • Článek

Na počítačích vyžadujících vysoké zabezpečení, například řadič domény, může být potřeba zakázat určité identity přístup k pravidlům, úlohám a monitorům, které by mohly ohrozit zabezpečení serveru. Nástroj Lockdown služby Health Service (HSLockdown.exe) umožňuje řídit a omezovat identity používané ke spuštění pravidla, úlohy nebo monitorování pomocí různých možností příkazového řádku.

Poznámka:

Pokud jste k uzamčení účtu akce použili nástroj Lockdown služby Health Service, nebudete moct spustit službu Microsoft Monitoring Agent. Pokud chcete službu Microsoft Monitoring Agent restartovat, odemkněte účet akce pomocí druhého postupu v tomto článku.

K dispozici jsou následující možnosti příkazového řádku:

  • HSLockdown [ManagementGroupName] /L – Výpis účtů/skupin

  • HSLockdown [ManagementGroupName] /A – Přidání povoleného účtu|skupiny

  • HSLockdown [ManagementGroupName] /D – Přidání zamítnutého účtu|skupiny

  • HSLockdown [ManagementGroupName] /R – Odebrání povoleného nebo odepřeného účtu|skupiny

Účty musí být zadány v jednom z následujících plně kvalifikovaných formátů domény (FQDN):

  • NetBios: DOMÉNA\uživatelské jméno

  • Hlavní název uživatele (UPN): username@fqdn.com

Pokud jste při spuštění nástroje Uzamčení služby Health Service použili možnosti přidání nebo zamítnutí, budete muset službu System Center Management restartovat, než se změny projeví.

Při vyhodnocování povolených a zakázaných výpisů mějte na vědomí, že odepření má přednost před povolením. Pokud je uživatel uvedený jako povolený a stejný uživatel je členem skupiny, která je uvedena jako odepřená, bude uživatel odepřen.

Zamítnutí účtu pomocí nástroje lockdown služby Health Service

  1. Přihlaste se k počítači pomocí účtu, který je členem skupiny Administrators.

  2. Na ploše Windows vyberte Start a pak vyberte Spustit.

  3. V dialogovém okně Spustit zadejte příkaz cmd a pak vyberte OK.

  4. Na příkazovém řádku zadejte <drive_letter>: (kde <drive_letter> je jednotka, na které je nainstalovaný agent Operations Manageru) a stiskněte enter.

  5. Enter cd \Program Files\Microsoft Monitoring Agent\Agent a stiskněte ENTER.

  6. Stisknutím klávesy ENTER HSLockdown.exe [Management Group Name] /D [account or group] odepřete skupinu nebo účet a stiskněte klávesu ENTER.

  7. Pokud chcete použít změny, restartujte službu Microsoft Monitoring Agent (HealthService).

Odemknutí účtu akce

  1. Přihlaste se k počítači pomocí účtu, který je členem skupiny Administrators.

  2. Na ploše Windows vyberte Start a pak vyberte Spustit.

  3. V dialogovém okně Spustit zadejte příkaz cmd a pak vyberte OK.

  4. Na příkazovém řádku zadejte <drive_letter>: (kde <drive_letter> je jednotka, na které je nainstalovaný agent Operations Manageru) a stiskněte enter.

  5. Enter cd \Program Files\Microsoft Monitoring Agent\Agent a stiskněte ENTER.

  6. Enter HSLockdown.exe [Management Group Name] /A <Action Account> a stiskněte ENTER.

  7. Pokud chcete použít změny, restartujte službu Microsoft Monitoring Agent (HealthService).

Přidání místního systémového účtu

  1. Přihlaste se k počítači pomocí účtu, který je členem skupiny Administrators.

  2. Na ploše Windows vyberte Start a pak vyberte Spustit.

  3. V dialogovém okně Spustit zadejte příkaz cmd a pak vyberte OK.

  4. Na příkazovém řádku zadejte <drive_letter>: (kde <drive_letter> je jednotka, na které je nainstalovaný agent Operations Manageru) a stiskněte enter.

  5. Enter cd \Program Files\Microsoft Monitoring Agent\Agent a stiskněte ENTER.

  6. Enter HSLockdown.exe [Management Group Name] /A “NT AUTHORITY\SYSTEM” a stiskněte ENTER.

  7. Pokud chcete použít změny, restartujte službu Microsoft Monitoring Agent (HealthService).

Další kroky