Dela via

Kontrollera åtkomst med hjälp av hälsotjänstens låsverktyg i Operations Manager

  • Artikel

Viktigt

Den här versionen av Operations Manager har nått slutet av supporten. Vi rekommenderar att du uppgraderar till Operations Manager 2022.

På datorer som kräver hög säkerhet, till exempel en domänkontrollant, kan du behöva neka vissa identiteter åtkomst till regler, uppgifter och övervakare som kan äventyra serverns säkerhet. Med låsverktyget för hälsotillståndstjänsten (HSLockdown.exe) kan du använda olika kommandoradsalternativ för att styra och begränsa de identiteter som används för att köra en regel, uppgift eller övervakare.

Anteckning

Du kan inte starta Microsoft Monitoring Agent-tjänsten om du har använt låsningsverktyget för hälsotjänsten för att låsa åtgärdskontot. Om du vill kunna starta om Tjänsten Microsoft Monitoring Agent följer du den andra proceduren i den här artikeln för att låsa upp åtgärdskontot.

Följande kommandoradsalternativ är tillgängliga:

  • HSLockdown [ManagementGroupName] /L – Lista konton/grupper

  • HSLockdown [ManagementGroupName] /A – Lägg till ett tillåtet konto|grupp

  • HSLockdown [ManagementGroupName] /D – Lägg till ett nekat konto|grupp

  • HSLockdown [ManagementGroupName] /R – Ta bort ett tillåtet/nekat konto|grupp

Konton måste anges i ett av följande fullständigt kvalificerade domännamnsformat (FQDN):

  • NetBios : DOMAIN\username

  • UPN: username@fqdn.com

Om du använde alternativen för att lägga till eller neka när du kör hälsotjänstlåsningsverktyget måste du starta om System Center Management-tjänsten innan ändringarna börjar gälla.

När du utvärderar listor med tillåtna respektive nekade, är det viktigt att känna till att nekanden har högre prioritet än tillåtelser. Om en användare visas i listan som tillåten, och samma användare ingår som medlem i en grupp som nekas, kommer användaren att nekas.

Neka ett konto med låsningsverktyget för hälsotjänsten

  1. Logga in på datorn med ett konto som är medlem i gruppen Administratörer.

  2. På Windows-skrivbordet väljer du Start och sedan Kör.

  3. I dialogrutan Kör anger du cmd och väljer sedan OK.

  4. I kommandotolken anger du <drive_letter>: (var <drive_letter> är enheten där Operations Manager-agenten är installerad) och trycker sedan på RETUR.

  5. Ange cd \Program Files\Microsoft Monitoring Agent\Agent och tryck sedan på RETUR.

  6. Ange HSLockdown.exe [Management Group Name] /D [account or group] för att neka gruppen eller kontot och tryck sedan på RETUR.

  7. Starta om tjänsten Microsoft Monitoring Agent (HealthService) för att tillämpa ändringar.

Låsa upp åtgärdskontot

  1. Logga in på datorn med ett konto som är medlem i gruppen Administratörer.

  2. På Windows-skrivbordet väljer du Start och sedan Kör.

  3. I dialogrutan Kör anger du cmd och väljer sedan OK.

  4. I kommandotolken anger du <drive_letter>: (var <drive_letter> är enheten där Operations Manager-agenten är installerad) och trycker sedan på RETUR.

  5. Ange cd \Program Files\Microsoft Monitoring Agent\Agent och tryck sedan på RETUR.

  6. Ange HSLockdown.exe [Management Group Name] /A <Action Account> och tryck sedan på RETUR.

  7. Starta om tjänsten Microsoft Monitoring Agent (HealthService) för att tillämpa ändringar.

Så här lägger du till det lokala systemkontot

  1. Logga in på datorn med ett konto som är medlem i gruppen Administratörer.

  2. På Windows-skrivbordet väljer du Start och sedan Kör.

  3. I dialogrutan Kör anger du cmd och väljer sedan OK.

  4. I kommandotolken anger du <drive_letter>: (var <drive_letter> är enheten där Operations Manager-agenten är installerad) och trycker sedan på RETUR.

  5. Ange cd \Program Files\Microsoft Monitoring Agent\Agent och tryck sedan på RETUR.

  6. Ange HSLockdown.exe [Management Group Name] /A “NT AUTHORITY\SYSTEM” och tryck sedan på RETUR.

  7. Starta om tjänsten Microsoft Monitoring Agent (HealthService) för att tillämpa ändringar.

Nästa steg