为运行方式帐户启用服务登录

安全最佳做法是禁用服务帐户的交互式和远程交互式会话。 整个组织的安全团队都严格控制，以强制实施此最佳做法，以防止窃取凭据和相关攻击。

System Center Operations Manager 支持强化服务帐户，不需要为支持 Operations Manager 所需的多个帐户授予 “允许登录”本地 用户权限。

早期版本的 Operations Manager 将 “允许在本地 登录”作为默认登录类型。 Operations Manager 默认使用“服务登录”。 这会导致以下更改：

• 默认情况下，运行状况服务使用服务类型的登录。 对于 Operations Manager 2016 版本，它是 交互式的。
• Operations Manager 操作帐户和服务帐户现在具有 “以服务身份登录” 权限。
• 操作帐户和运行方式帐户必须具有 登录即服务 权限才能执行MonitoringHost.exe。 了解详细信息。

对 Operations Manager 操作帐户的更改

以下帐户在 Operations Manager 安装和从以前的版本升级期间授予“以服务 身份登录”权限：

• 管理服务器操作帐户

• System Center 配置服务和 System Center 数据访问服务帐户

• 代理操作帐户

• 数据仓库写帐户

• 数据读取者帐户

  

此更改后，Operations Manager 管理员为管理包（MPS）创建的任何 运行方式帐户 都需要 以服务 权限登录，管理员应授予该权限。

查看管理服务器和代理的登录类型

可以从 Operations Manager 控制台查看管理服务器和代理的登录类型。

若要查看管理服务器的登录类型，请转到 Administration>Operations Manager 产品>管理服务器。

若要查看代理的登录类型，请转到 Administration>Operations Manager 产品>代理。

注意

尚未升级的代理/网关在控制台中将登录类型显示为“服务”。 升级代理/网关后，将显示当前登录类型。

为运行方式帐户启用服务登录权限

执行以下步骤：

1. 使用管理员权限登录到要从中向运行方式帐户提供 登录即服务 权限的计算机。

2. 转到管理工具并选择“本地安全策略”。

3. 展开 本地策略 并选择“ 用户权限分配”。

4. 在右窗格中，右键单击“ 以服务 身份登录”，然后选择“ 属性”。

5. 选择“ 添加用户或组 ”选项以添加新用户。

6. 在 “选择用户或组 ”对话框中，找到要添加的用户，然后选择“ 确定”。

7. 在“登录即服务属性”中选择“确定”以保存更改。

   

注意

如果要从以前的版本升级到 Operations Manager 2025 或安装新的 Operations Manager 2025 环境，请按照上述步骤向运行方式帐户提供 登录即服务 权限。

更改运行状况服务的登录类型

如果需要将 Operations Manager 运行状况服务的登录类型更改为 “允许本地登录”，请使用本地安全策略控制台在本地设备上配置安全策略设置。

下面是一个示例：

故障排除

如果任何运行方式帐户具有所需的 “作为服务 登录”权限，则会显示基于监视器的关键警报。 此警报显示运行方式帐户的详细信息，该帐户没有 作为服务 权限登录。

在代理计算机上，打开事件查看器。 在 Operations Manager 日志中，搜索事件 ID 7002 以查看有关需要“作为服务登录”权限的运行方式帐户的详细信息。

参数	消息
警报名称	运行方式帐户未请求登录类型。
警报描述	运行方式帐户必须具有请求的登录类型。
警报上下文	运行状况服务无法登录，因为管理组（组名称）的运行方式帐户尚未获得以服务权限身份登录。
监视	（添加监视器名称）

向在事件 7002 中标识的适用运行方式帐户提供 登录即服务 权限。 提供权限后，将显示事件 ID 7028，监视器将更改为正常状态。