次の方法で共有

  • [アーティクル]

Operations Manager のヘルス サービス ロックダウン ツールを使用したアクセス制御

 

発行: 2016年3月

適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager

たとえば、ドメイン コントローラーなど高度なセキュリティを必要とするコンピューターでは、サーバーのセキュリティを損なう可能性のある、ルール、タスク、およびモニターへの特定の ID のアクセスを拒否する必要があります。 ヘルス サービス ロックダウン ツール (HSLockdown.exe) を使用すると、さまざまなコマンド ライン オプションを使用して、ルール、タスク、またはモニターの実行に使用する ID を管理し、制限できます。

[!メモ]

ヘルス サービス ロックダウン ツールを使用してアクション アカウントをロックアウトした場合は、System Center Management サービスを開始できなくなります。 System Center Management サービスを再開できるようにするには、このトピックの 2 番目の手順に従ってアクション アカウントのロックを解除してください。

次のコマンド ライン オプションを使用できます。

  • HSLockdown [ManagementGroupName] /L: アカウントとグループを一覧表示

  • HSLockdown [ManagementGroupName] /A: 許可されているアカウントまたはグループを追加

  • HSLockdown [ManagementGroupName] /D: 拒否されているアカウントまたはグループを追加

  • HSLockdown [ManagementGroupName] /R: 許可または拒否されているアカウントを削除

アカウントは、次のいずれかの完全修飾ドメイン名 (FQDN) の形式で指定する必要があります。

  • NetBios :ドメイン\ユーザー名

  • UPN : username@fqdn.com

ヘルス サービス ロックダウン ツールの実行中に追加オプションまたは拒否オプションを使用した場合は、System Center Management サービスを再開しないと変更内容が反映されません。

許可された一覧と拒否された一覧を評価する際は、拒否の方が許可よりも優先されることに注意してください。 許可された一覧に表示されていても、拒否された一覧に表示されているグループのメンバーであるユーザーは、拒否されます。

ヘルス サービス ロックダウン ツールを使用するには

  1. 管理者グループのメンバーであるアカウントでコンピューターにログオンします。

  2. Windows デスクトップで [スタート] をクリックし、[ファイル名を指定して実行] をクリックします。

  3. [ファイル名を指定して実行] ダイアログ ボックスで、「cmd」 と入力して「OK」をクリックします。

  4. コマンド プロンプトで <drive_letter>: を入力し (<drive_letter> は Operations Manager のインストール メディアが挿入されているドライブです)、Enter キーを押します。

  5. 「cd\Program Files\System Center Operations Manager 2012\Server」と入力し、Enter キーを押します。

  6. 「HSLockdown [Management Group Name] /D [account or group]」と入力してグループまたはアカウントを拒否し、Enter キーを押します。

アクション アカウントのロックを解除するには

  1. 管理者グループのメンバーであるアカウントでコンピューターにログオンします。

  2. Windows デスクトップで [スタート] をクリックし、[ファイル名を指定して実行] をクリックします。

  3. [ファイル名を指定して実行] ダイアログ ボックスで、「cmd」 と入力して「OK」をクリックします。

  4. コマンド プロンプトで <drive_letter>: を入力し (<drive_letter> は Operations Manager のインストール メディアが挿入されているドライブです)、Enter キーを押します。

  5. 「cd\Program Files\System Center Operations Manager 2012」と入力し、Enter キーを押します。

  6. 「HSLockdown [Management Group Name] /A <Action Account>」と入力し、Enter キーを押します。