通过在 Operations Manager 中使用运行状况服务锁定工具来控制访问权限
发布时间: 2016年3月
适用对象:System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
在需要高安全性的计算机中,例如域控制器,你可能需要拒绝某些访问规则、任务和监视器并可能危及服务器安全的特定标识。 你可以使用运行状况服务锁定工具 (HSLockdown.exe) 通过各种命令行选项控制和限制用于运行规则、任务或监视器的身份。
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
如果使用了运行状况服务锁定工具来锁定操作帐户,你将不能启动 System Center 管理服务。 要能够重新启动 System Center 管理服务,请按照本主题中的第二个过程解锁操作帐户。 |
可以使用以下命令行选项:
HSLockdown [ManagementGroupName] /L - List Accounts/groups
HSLockdown [ManagementGroupName] /A - Add an allowed account|group
HSLockdown [ManagementGroupName] /D - Add a denied account|group
HSLockdown [ManagementGroupName] /R - Remove an allowed/denied account|group
必须按照下列完全限定的域名 (FQDN) 格式之一指定帐户:
NetBios :DOMAIN\username
UPN : username@fqdn.com
如果在运行“运行状况服务锁定”工具时使用了添加或拒绝选项,你将需要重新启动 System Center 管理服务,然后更改才会生效。
在评估允许和拒绝的列表时,应知道拒绝项是优先于允许项的。 如果某个用户作为允许项列出,并且相同用户属于作为拒绝项列出的组的成员,则该用户将被拒绝。
使用运行状况服务锁定工具
-
使用本身是管理员组成员的帐户登录计算机。
-
在 Windows 桌面上,单击“开始”,然后单击“运行”。
-
在“运行”对话框中,键入“cmd”,然后单击“确定”。
-
在命令提示符下,键入 <驱动器号>:(其中 <驱动器号> 是 Operations Manager 安装媒体所在的驱动器),然后按 Enter。
-
键入 cd\Program Files\System Center Operations Manager 2012\Server,然后按 Enter。
-
键入 HSLockdown [管理组名称] /D [帐户或组] 拒绝组或帐户,然后按 Enter。
解锁操作帐户
-
使用本身是管理员组成员的帐户登录计算机。
-
在 Windows 桌面上,单击“开始”,然后单击“运行”。
-
在“运行”对话框中,键入“cmd”,然后单击“确定”。
-
在命令提示符下,键入 <驱动器号>:(其中 <驱动器号> 是 Operations Manager 安装媒体所在的驱动器),然后按“ENTER”。
-
键入 cd\Program Files\System Center Operations Manager 2012,然后按 Enter。
-
键入“HSLockdown [管理组名称] /A <操作帐户>”,然后按 ENTER。