Sdílet prostřednictvím

Povolení přihlášení ke službě

  • Článek

Osvědčeným postupem zabezpečení je zakázat interaktivní a vzdálené interaktivní relace pro účty služeb. Týmy zabezpečení napříč organizacemi mají přísné kontrolní mechanismy, které vynucují tento osvědčený postup, aby se zabránilo krádeži přihlašovacích údajů a přidruženým útokům.

System Center – Service Manager (SM) podporuje posílení zabezpečení účtů služeb a nevyžaduje udělení oprávnění Povolit místní přihlášení pro několik účtů požadovaných pro podporu SM.

Musíte poskytnout oprávnění k přihlášení služby k následujícím účtům, které používají server pro správu SM a server pro správu datového skladu.

Účet služeb portálu Service Manager: Tento účet se používá pro službu System Center Data Access Service a službu System Center Management Configuration.

Tento účet vyžaduje oprávnění k přihlášení ke službě.

Účet pracovního postupu portálu Service Manager Tento účet slouží ke spuštění procesu MonitoringHost.exe (spustí všechny pracovní postupy). Tento účet vyžaduje oprávnění k přihlášení ke službě.

Poznámka:

Doporučujeme poskytnout oprávnění k přihlášení služby k účtům používaným různými konektory SM (AD, OM, SCO, CM, VMM, exchange connectors). Účty služby Reporting a služby Analysis Services nevyžadují oprávnění k přihlášení ke službě.

Povolení přihlášení ke službě jako typu přihlášení

Přihlašovací oprávnění služby můžete udělit prostřednictvím zásad domény nebo místních zásad skupiny.

Pokud chcete povolit používání zásad domény, obraťte se na správce. Pokud chcete použít místní zásady skupiny, přečtěte si část o povolení služby prostřednictvím místních zásad skupiny.

Identifikace účtů, které potřebují oprávnění k přihlášení ke službě

Pokud požadované účty nejsou k dispozici s oprávněním pro přihlášení ke službě, monitoringhost.exe se v těchto účtech nespustí. To znamená, že některé pracovní postupy, jako je smlouva SLA/SLO, se nespustí. V takovém případě se v protokolu událostí Operations Manageru zaprotokoluje následující chybová událost:

Služba Health Service se nemohla přihlásit k účtu Spustit jako XXXXXXX pro skupinu pro správu XXXX, protože nebyla udělena možnost *Přihlásit se jako služba.

Tady je ukázková chyba:

Snímek obrazovky s identifikací účtů, které potřebují oprávnění k přihlášení ke službě

Povolení přihlášení ke službě prostřednictvím místních zásad skupiny

Postupujte následovně:

  1. Přihlaste se pomocí oprávnění správce k počítači, ze kterého chcete k účtům poskytnout oprávnění přihlásit se jako služba .

  2. Přejděte na Nástroje pro správu a vyberte Místní zásady zabezpečení.

  3. Rozbalte místní zásady a vyberte Přiřazení uživatelských práv. V pravém podokně klikněte pravým tlačítkem na Přihlásit jako službu a vyberte Vlastnosti.

  4. Pokud chcete přidat nového uživatele, vyberte možnost Přidat uživatele nebo skupinu .

  5. V dialogovém okně Vybrat uživatele nebo skupiny vyhledejte uživatele, kterého chcete přidat, a vyberte OK.

  6. Výběrem možnosti OK v okně Přihlásit se jako vlastnosti služby uložte změny.

    Snímek obrazovky znázorňující povolení oprávnění pro přihlášení ke službě

Změna typu přihlášení z výchozí hodnoty

Výchozím typem přihlášení je přihlášení ke službě. Po nové instalaci SM nebo upgradu se ve výchozím nastavení přihlásí typ přihlášení ke službě.

Výchozí typ přihlášení můžete změnit pomocí následujícího postupu:

  1. Přihlaste se pomocí oprávnění správce k počítači, ze kterého chcete k účtům poskytnout oprávnění přihlásit se jako služba .

  2. Spuštění gpedit.msc

  3. V části Konfigurace počítače rozbalte položku Šablony pro správu.

  4. Vyberte System Center – Operations Manager.

  5. Klikněte pravým tlačítkem myši na Typ přihlášení k účtu akce Monitorování, vyberte Upravit a vyberte Povoleno.

  6. V rozevírací nabídce zvolte Typ přihlášení.

    Snímek obrazovky znázorňující změnu oprávnění pro přihlášení ke službě