Поделиться через

  • Статья

Управление доступом с помощью средства блокировки службы работоспособности в Operations Manager

 

Опубликовано: Март 2016

Применимо к:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

На компьютерах, требующих высокого уровня безопасности, таких как контроллер домена, может возникнуть необходимость в отказе некоторым объектам в доступе к правилам, задачам и мониторам, которые могут представлять угрозу для безопасности данного сервера. Средство блокировки службы работоспособности (HSLockdown.exe) позволяет использовать различные параметры командной строки для управления и ограничения удостоверений, используемых для работы с правилами, задачами или мониторами.

System_CAPS_noteПримечание

Службу управления System Center запустить не удастся, если было использовано средство блокировки службы работоспособности для блокировки данной учетной записи действия. Чтобы получить возможность перезапуска службы управления System Center, следует выполнить вторую процедуру данного раздела для разблокировки учетной записи действия.

Доступны следующие параметры командной строки.

  • HSLockdown [ManagementGroupName] /L — вывод списка учетных записей или групп

  • HSLockdown [ManagementGroupName] /A — добавление разрешенной учетной записи или группы

  • HSLockdown [ManagementGroupName] /D — добавление запрещенной учетной записи или группы

  • HSLockdown [ManagementGroupName] /R — удаление разрешенной/запрещенной учетной записи или группы

Учетные записи должны быть введены в одном из следующих форматов полного доменного имени:

  • NetBios : ДОМЕН\имя_пользователя

  • Имя участника-пользователя: username@fqdn.com

Если при работе со средством блокировки службы работоспособности использовались возможности добавления или отклонения, то необходимо перезапустить службу управления System Center, чтобы изменения вступили в силу.

При оценке разрешений и запрещений следует знать, что у запрещений приоритет выше, чем у разрешений. Если пользователь перечислен как разрешенный, и он принадлежит группе, которая запрещена, то данный пользователь будет запрещен.

Порядок использования средства блокировки службы работоспособности

  1. Зарегистрируйтесь в компьютере, используя учетную запись, которая является членом группы "Администраторы".

  2. На рабочем столе Windows нажмите кнопку Пуск и выберите пункт Выполнить.

  3. В диалоговом окне Выполнение введите cmd и нажмите кнопку ОК.

  4. В командной строке введите <буква_диска>: (где <буква_диска> обозначает диск, которому соответствует установочный диск Operations Manager), а затем нажмите клавишу ВВОД.

  5. Введите cd \Program Files\System Center Operations Manager 2012\Server, а затем нажмите клавишу ВВОД.

  6. Введите команду HSLockdown [Имя группы управления] /D [учетная запись или группа], чтобы отклонить данную группу или учетную запись, а затем нажмите клавишу ВВОД.

Порядок снятия блокировки учетной записи действия

  1. Зарегистрируйтесь в компьютере, используя учетную запись, которая является членом группы "Администраторы".

  2. На рабочем столе Windows нажмите кнопку Пуск и выберите пункт Выполнить.

  3. В диалоговом окне Выполнение введите cmd и нажмите кнопку ОК.

  4. В командной строке введите <буква_диска>: (где <буква_диска> обозначает диск, которому соответствует установочный диск Operations Manager), а затем нажмите клавишу ВВОД.

  5. Введите cd\Program Files\System Center Operations Manager 2012, а затем нажмите клавишу ВВОД.

  6. Введите команду HSLockdown [имя группы управления] /A <учетная запись действия> и нажмите клавишу ВВОД.