在 Operations Manager 中使用健全狀況服務鎖定工具來控制存取

在需要高安全性的計算機上，例如域控制器，您可能需要拒絕特定身分識別存取規則、工作和監視，這可能會危及伺服器的安全性。健全狀況服務鎖定工具 (HSLockdown.exe) 可讓您使用多種命令列選項控制或限制執行規則、工作或監視時使用的身分。

注意

如果您使用健全狀況服務鎖定工具來鎖定動作帳戶，您將無法啟動Microsoft監視代理程序服務。若要能夠重新啟動Microsoft監視代理程序服務，請遵循本文中的第二個程式來解除鎖定動作帳戶。

下列為可用的命令列選項：

您必須使用下列其中一種完整網域名稱 (FQDN) 格式指定帳戶：

如果您在執行健全狀況服務鎖定工具時使用新增或拒絕選項，則必須在變更生效之前重新啟動 System Center 管理服務。

評估允許和拒絕的清單時，請了解拒絕的優先順序高於允許。若將使用者列為允許，且該使用者是列為拒絕的群組成員時，則會拒絕該使用者。

拒絕具有健全狀況服務鎖定工具的帳戶

使用屬於 Administrators 群組成員的帳戶登入計算機。
在 Windows 桌面上，選取 [ 開始]，然後選取 [ 執行]。
在 [ 執行] 對話框中，輸入 cmd ，然後選取 [ 確定]。
在命令提示字元中，輸入 <drive_letter>: （其中 <drive_letter> 是安裝 Operations Manager 代理程式的磁碟驅動器），然後按 ENTER 鍵。
輸入 cd \Program Files\Microsoft Monitoring Agent\Agent ，然後按 ENTER。
輸入 HSLockdown.exe [Management Group Name] /D [account or group] 以拒絕群組或帳戶，然後按 ENTER。
重新啟動Microsoft監視代理程式（HealthService）服務以套用變更。

使用屬於 Administrators 群組成員的帳戶登入計算機。
在 Windows 桌面上，選取 [ 開始]，然後選取 [ 執行]。
在 [ 執行] 對話框中，輸入 cmd ，然後選取 [ 確定]。
在命令提示字元中，輸入 <drive_letter>: （其中 <drive_letter> 是安裝 Operations Manager 代理程式的磁碟驅動器），然後按 ENTER 鍵。
輸入 cd \Program Files\Microsoft Monitoring Agent\Agent ，然後按 ENTER。
輸入 HSLockdown.exe [Management Group Name] /A <Action Account> ，然後按 ENTER。
重新啟動Microsoft監視代理程式（HealthService）服務以套用變更。

使用屬於 Administrators 群組成員的帳戶登入計算機。
在 Windows 桌面上，選取 [ 開始]，然後選取 [ 執行]。
在 [ 執行] 對話框中，輸入 cmd ，然後選取 [ 確定]。
在命令提示字元中，輸入 <drive_letter>: （其中 <drive_letter> 是安裝 Operations Manager 代理程式的磁碟驅動器），然後按 ENTER 鍵。
輸入 cd \Program Files\Microsoft Monitoring Agent\Agent ，然後按 ENTER。
輸入 HSLockdown.exe [Management Group Name] /A “NT AUTHORITY\SYSTEM” ，然後按 ENTER。
重新啟動Microsoft監視代理程式（HealthService）服務以套用變更。

若要瞭解如何建立執行身分帳戶並與執行身分配置檔產生關聯，請參閱如何建立執行身分帳戶並與執行身分配置檔產生關聯。
如果您需要為管理伺服器動作帳戶建立新的認證，請參閱 How to Create a New Action Account in Operations Manager。
若要瞭解如何將執行身分帳戶散發目標設為代理程式管理的計算機，請檢閱執行身分帳戶和配置檔的散發和目標。