Включение входа в службу

Рекомендуется отключить интерактивные и удаленные интерактивные сеансы для учетных записей служб. Группы безопасности в разных организациях имеют строгие средства контроля, чтобы применить эту рекомендацию, чтобы предотвратить кражу учетных данных и связанные атаки.

System Center — Service Manager (SM) поддерживает ужесточение учетных записей служб и не требует предоставления права локального пользователя на вход для нескольких учетных записей, необходимых для поддержки SM.

Необходимо предоставить разрешение на вход службы для следующих учетных записей, которые используются сервером управления SM и сервером управления хранилищем данных.

Учетная запись служб Service Manager: эта учетная запись используется для службы доступа к данным System Center и службы конфигурации управления System Center.

Для этой учетной записи требуется разрешение на вход в службу.

Учетная запись рабочего процесса Service Manager Эта учетная запись используется для запуска процесса MonitoringHost.exe (выполняется все рабочие процессы). Для этой учетной записи требуется разрешение на вход в службу.

Примечание.

Рекомендуется предоставить разрешение на вход службы для учетных записей, используемых различными соединителями SM (AD, OM, SCO, CM, VMM, соединителей exchange). Учетные записи отчетов служб и учетные записи служб Analysis Services не требуют разрешения на вход в службу.

Включение входа в службу в качестве типа входа в систему

Вы можете предоставить разрешение на вход в службу через политику домена или локальную групповую политику.

Чтобы включить использование политики домена, обратитесь к администраторам. Сведения об использовании локальной групповой политики см. в разделе о включении службы с помощью локальной групповой политики.

Определение учетных записей, которым требуется разрешение на вход в службу

Если необходимые учетные записи не предоставляются с разрешением на вход в службу, monitoringhost.exe не выполняется в этих учетных записях. Это означает, что некоторые рабочие процессы, такие как соглашение об уровне обслуживания или уровне обслуживания, не будут выполняться. В таком случае в журнал событий Operations Manager регистрируется следующее событие ошибки:

Служба работоспособности не удалось войти в учетную запись RunAs XXXXXXXX для группы управления XXXXX, так как она не была предоставлена *Вход в качестве службы

Вот пример ошибки:

Включение входа службы с помощью локальной групповой политики

Выполните следующие действия:

1. Войдите с правами администратора на компьютер, с которого требуется предоставить разрешение для входа в качестве службы учетным записям.

2. Перейдите к средствам администрирования и выберите локальную политику безопасности.

3. Разверните локальную политику и выберите назначение прав пользователя. В правой области щелкните правой кнопкой мыши вход в качестве службы и выберите "Свойства".

4. Нажмите кнопку "Добавить пользователя" или "Группа", чтобы добавить нового пользователя.

5. В диалоговом окне "Выбор пользователей или групп" найдите пользователя, который вы хотите добавить и нажмите кнопку "ОК".

6. Нажмите кнопку "ОК" в разделе "Вход в качестве службы", чтобы сохранить изменения.

   

Изменение типа входа из значения по умолчанию

Тип входа по умолчанию — это вход службы. После новой установки SM или обновления тип входа будет включен в систему службы по умолчанию.

Тип входа по умолчанию можно изменить, выполнив следующие действия.

1. Войдите с правами администратора на компьютер, с которого требуется предоставить разрешение для входа в качестве службы учетным записям.

2. Запуск gpedit.msc

3. В разделе "Конфигурация компьютера" разверните административные шаблоны.

4. Выберите System Center — Operations Manager.

5. Щелкните правой кнопкой мыши тип входа в учетную запись мониторинга, выберите "Изменить" и выберите "Включено".

6. Выберите тип входа в раскрывающемся меню.