你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
验证 Azure Monitor SCOM 托管实例的 Azure 和内部 GPO 策略
本文介绍如何验证 Azure 和内部组策略对象 (GPO) 策略。
注意
若要了解 Azure Monitor SCOM 托管实例体系结构,请参阅 Azure Monitor SCOM 托管实例。
验证 Azure 策略
如果有任何 Azure 策略旨在限制托管资源组、虚拟机规模集、负载均衡器、托管标识和指标警报的创建,请为与 Azure Monitor SCOM 托管实例的实例关联的订阅设置例外。 必须设置此例外,因为 SCOM 托管实例在托管资源组中创建所有这些资源。
按照以下步骤查看在订阅上应用的策略:
转到特定订阅,然后在“订阅”下的左侧菜单中选择策略。
在“策略”页上,选择策略分配并找到导致出现问题的策略。
打开特定分配并选择例外。
验证内部 GPO 策略
当 SCOM 托管实例成为指定域或组织单位 (OU) 的一部分时,任何 GPO 策略都会在 OU 或域级别发挥作用,并影响本地管理员组。 请考虑从这些 GPO 策略中排除 SCOM 托管实例。
以下策略可能会影响本地管理员组。 自定义策略也可能生效。
- 查看可能更改本地管理员组配置的任何 GPO 策略。
- 检查是否存在任何旨在停用网络身份验证的 GPO 策略。
- 评估是否有任何策略阻碍远程登录到本地管理员组。
重要
若要最大程度地减少与 Active Directory 管理员和网络管理员进行广泛通信的需求,请参阅自我验证。 本文概述了 Active Directory 管理员和网络管理员用来验证其配置更改并确保其成功实现的过程。 此过程可减少从 Operations Manager 管理员到 Active Directory 管理员和网络管理员之间不必要的来回交互。此配置为管理员节省了时间。