Włączanie logowania do usługi

Najlepszym rozwiązaniem w zakresie zabezpieczeń jest wyłączenie interakcyjnych i zdalnych sesji interakcyjnych dla kont usług. Zespoły ds. zabezpieczeń w organizacjach mają ścisłe mechanizmy kontroli, aby wymusić takie najlepsze rozwiązanie, aby zapobiec kradzieży poświadczeń i skojarzonych ataków.

Program System Center — Service Manager (SM) obsługuje wzmacnianie zabezpieczeń kont usług i nie wymaga udzielenia uprawnienia Zezwalaj na logowanie lokalne dla kilku kont wymaganych w obsłudze programu SM.

Musisz podać uprawnienia logowania usługi do następujących kont, które są używane przez serwer zarządzania SM i serwer zarządzania magazynu danych.

Konto usług programu Service Manager: to konto jest używane na potrzeby usługi System Center Data Access i usługi System Center Management Configuration.

To konto wymaga uprawnień logowania do usługi.

Konto przepływu pracy programu Service Manager To konto służy do uruchamiania procesu MonitoringHost.exe (uruchamia wszystkie przepływy pracy). To konto wymaga uprawnień logowania do usługi.

Uwaga

Zalecamy zapewnienie uprawnień logowania usługi do kont używanych przez różne łączniki SM (AD, OM, SCO, CM, VMM, exchange connector). Konta raportowania usług i konta usług analysis Services nie wymagają uprawnień logowania do usługi.

Włączanie logowania do usługi jako typu logowania

Możesz udzielić uprawnień logowania do usługi za pomocą zasad domeny lub lokalnych zasad grupy.

Aby włączyć korzystanie z zasad domeny, skontaktuj się z administratorami. Aby użyć lokalnych zasad grupy, zobacz sekcję dotyczącą włączania usługi za pomocą lokalnych zasad grupy

Identyfikowanie kont, które wymagają uprawnień logowania do usługi

Jeśli wymagane konta nie są dostarczane z uprawnieniami logowania do usługi, monitoringhost.exe nie działa w ramach tych kont. Oznacza to, że niektóre przepływy pracy, takie jak umowa SLA/SLO, nie będą uruchamiane. W takim przypadku następujące zdarzenie błędu jest rejestrowane w dzienniku zdarzeń programu Operations Manager:

Usługa kondycji nie może zalogować się na koncie Uruchom jako XXXXXXX dla grupy zarządzania XXXX, ponieważ nie udzielono mu *Logowanie jako usługa

Oto przykładowy błąd:

Włączanie logowania usługi za pomocą lokalnych zasad grupy

Wykonaj te kroki:

1. Zaloguj się przy użyciu uprawnień administratora do komputera, z którego chcesz podać uprawnienie Zaloguj się jako usługa do kont.

2. Przejdź do pozycji Narzędzia administracyjne i wybierz pozycję Zasady zabezpieczeń lokalnych.

3. Rozwiń węzeł Zasady lokalne i wybierz pozycję Przypisanie praw użytkownika. W okienku po prawej stronie kliknij prawym przyciskiem myszy pozycję Zaloguj się jako usługa i wybierz pozycję Właściwości.

4. Wybierz opcję Dodaj użytkownika lub grupę , aby dodać nowego użytkownika.

5. W oknie dialogowym Wybieranie użytkowników lub grup znajdź użytkownika, który chcesz dodać, i wybierz przycisk OK.

6. Wybierz przycisk OK w obszarze Logowanie jako usługa Właściwości , aby zapisać zmiany.

   

Zmienianie typu logowania z wartości domyślnej

Domyślnym typem logowania jest logowanie usługi. Po nowej instalacji programu SM lub uaktualnieniu typ logowania będzie domyślnie włączony przez usługę.

Domyślny typ logowania można zmienić, wykonując następujące kroki:

1. Zaloguj się przy użyciu uprawnień administratora do komputera, z którego chcesz podać uprawnienie Zaloguj się jako usługa do kont.

2. Uruchom polecenie gpedit.msc

3. W obszarze Konfiguracja komputera rozwiń węzeł Szablony administracyjne.

4. Wybierz pozycję System Center — Operations Manager.

5. Kliknij prawym przyciskiem myszy pozycję Typ logowania konta akcji monitorowania, wybierz pozycję Edytuj i wybierz pozycję Włączone.

6. Wybierz pozycję Typ logowania z menu rozwijanego.