在 Service Manager 中管理執行身分帳戶

在 Service Manager 設定期間，您為工作流程和服務帳戶、Microsoft SQL Server Analysis Services 和 SQL Server Reporting Services（SSRS）指定認證。 如果因為組織中使用的密碼安全性需求設定，這些密碼會過期，您必須更新 Service Manager 中的新密碼。 此外，如果您決定使用者名稱必須變更，您也必須在 Service Manager 中變更它們。 本節說明如何進行這些變更。

最佳做法是永遠不要從 Service Manager 控制台刪除執行身分帳戶。 Service Manager 管理元件會監視執行身分帳戶。 健全狀況服務會定期嘗試以執行身分帳戶的身分進行登入。 如果登入失敗，便會叫用事件識別碼 7000 並產生警示。 避免此問題的最佳方式絕不是從 Service Manager 控制台中刪除執行身分帳戶。 您可以變更帳戶的名稱或認證，以重複使用現有的執行身分帳戶。 如果您想要停止使用執行身分帳戶，您可以將其認證變更為本機系統，並將名稱變更為容易記住的名稱，例如 非使用中。

變更 Service Manager 所使用之 Operational Database 帳戶的用戶認證

如果 Service Manager 中操作資料庫帳戶的使用者帳戶變更，您必須進行下列變更：

1. 將新帳戶新增至 Service Manager 管理員使用者角色，以取得 Service Manager 和數據倉儲管理伺服器

2. 為裝載 Service Manager 資料庫之電腦上的新使用者建立 SQL Server 登入帳戶。 在裝載 Service Manager 資料庫的電腦上，將新使用者指派給skd_users和configsvc_users角色。

3. 將新帳戶設為 Service Manager 電腦上的本機系統管理員。

4. 將新的使用者帳戶設為 Service Manager 數據存取服務和 Service Manager 管理組態服務的登入帳戶，然後重新啟動這些服務。

   注意

   Service Manager 管理服務的登入帳戶一律是本機系統帳戶，不得變更。

5. 重新啟動 Service Manager 管理服務。

6. 將新用戶設為操作執行身分帳戶。

使用下列程式在 Service Manager 中進行這些變更。

重要

請勿將操作資料庫帳戶設定為使用網路服務帳戶。

將使用者新增至本機系統管理員帳戶

1. 在裝載下列項目的計算機上，將新使用者新增為 Windows 中 Administrators 本地組的成員：
   • Service Manager 管理伺服器
   • 資料倉儲管理伺服器
   • 自助入口網站
   • Service Manager 資料庫
   • 資料倉儲資料庫

將使用者新增至系統管理員使用者角色

1. 在 Service Manager 控制台中，選取 [ 系統管理]。
2. 在 [系統管理] 窗格中，展開 [系統管理]，展開 [安全性]，然後選取 [使用者角色]。
3. 在 [ 使用者角色] 窗格中，選取 [ 系統管理員]。
4. 在 [ 工作] 窗格中，選取 [ 屬性]。
5. 在 [編輯使用者角色精靈] 中，選取 [ 使用者]。
6. 選取 [移除 ] 以移除現有的認證，選取 [新增 ] 並新增認證，然後選取 [ 確定]。
7. 在 Service Manager 控制台中，選取 [數據倉儲]。
8. 在 [數據倉儲] 窗格中，依序展開 [數據倉儲]、[安全性]，然後選取 [使用者角色]。
9. 重複步驟 3 到 6。

變更 Service Manager 數據存取服務和 Service Manager 管理組態服務的登入帳戶

1. 在裝載自助入口網站的計算機上，於 Windows 桌面上選取 [ 啟動]，然後選取 [ 執行]。
2. 在 [執行] 對話框的 [開啟] 方塊中，輸入 services.msc，然後選取 [確定]。
3. 在 [服務] 視窗的 [服務][本機] 窗格中，以滑鼠右鍵按兩下 [System Center 資料存取服務]，然後選取 [屬性]。
4. 在 [ System Center 資料存取服務內容 （本機計算機）] 對話方塊中，選取 [登入]，然後選取 [ 流覽]。
5. 在 [ 選取使用者或群組 ] 對話框中，完成下列步驟：
   1. 選取 [位置]，在 [位置] 對話框中，選取 [整個目錄]，然後選取 [確定]。
   2. 在 [輸入要選取的物件名稱] 方塊中，輸入新操作資料庫帳戶的名稱、選取 [檢查名稱]，然後選取 [確定]。
   3. 在 [ 密碼 ] 和 [確認密碼 ] 方塊中，輸入新使用者的密碼，然後選取 [ 確定]。
6. 重新啟動 Service Manager 資料存取服務。
7. 以滑鼠右鍵按兩下 [System Center 管理設定]，然後選取 [ 屬性]。
8. 在 [ System Center 管理組態屬性 （本機計算機）] 對話框中，選取 [登入]，然後選取 [ 瀏覽]。
9. 在 [ 選取使用者或群組 ] 對話框中，完成下列步驟：
   1. 選取 [位置]，然後在 [位置] 對話框中，選取 [整個目錄]，然後選取 [確定]。
   2. 在 [輸入要選取的物件名稱] 方塊中，輸入新操作資料庫帳戶的名稱、選取 [檢查名稱]，然後選取 [確定]。
   3. 在 [ 密碼 ] 和 [確認密碼 ] 方塊中，輸入新使用者的密碼，然後選取 [ 確定]。
10. 重新啟動 Service Manager 管理組態服務。

建立 SQL Server 登入

1. 在裝載 Service Manager 和數據倉儲資料庫的計算機上，開啟 SQL Server Management Studio。
2. 在 [ 連線到伺服器 ] 對話框中，完成下列步驟：
   1. 在 [伺服器類型] 清單中，選取 [資料庫引擎] 。
   2. 在 [ 伺服器名稱] 清單中，選取 Service Manager 或數據倉儲資料庫的伺服器名稱。
   3. 在 [ 驗證 ] 清單中，選取 [Windows 驗證]，然後選取 [ 連線]。
3. 依序展開 [物件總管] 窗格中的 [安全性] 和 [登入] 。
4. 以滑鼠右鍵按兩下 [ 登入]，然後選取 [ 新增登入]。
5. 在 [ 登入 - 新增 ] 對話框的 [ 選取頁面 ] 窗格中，選取 [一般]，然後選取 [ 搜尋]。
6. 在 [ 選取使用者或群組 ] 對話框中，完成下列步驟：
   1. 選取 [位置]，在 [位置] 對話框中，選取 [整個目錄]，然後選取 [確定]。
   2. 在 [輸入要選取的物件名稱] 方塊中，輸入新操作資料庫帳戶的名稱、選取 [檢查名稱]，然後選取 [確定]。
7. 在 [選取頁面] 窗格中，選取 [伺服器角色]，然後在 [伺服器角色] 清單中，確定已選取系統管理員和公用，然後選取 [確定]。

變更 Service ManagerSelf-Service Portal 應用程式集區帳戶

1. 在 Windows 桌面上，依序選取 [開始]、[程式]、[系統管理工具]，然後選取 [網際網路資訊服務 [IIS] 管理員。
2. 在 [網際網路資訊服務 （IIS） 管理員] 視窗中的 [連線] 窗格中，展開計算機的名稱，然後選取 [應用程式集區]。
3. 在 [ 應用程式集區 ] 窗格中，以滑鼠右鍵按兩下 [SM_AppPool]，然後選取 [ 進階設定]。
4. 在 [進階設定] 對話方塊的 [進程模型] 區域中，選取 [身分識別]，然後選取省略號 （...） 按鈕。
5. 在 [ 應用程式集區身分 識別] 對話框中，選取 [自定義帳戶]，然後選取 [ 設定]。
6. 在 [設定認證] 對話方塊的 [用戶名稱] 方塊中，輸入操作資料庫帳戶的用戶名稱。 在 [ 密碼 ] 和 [確認密碼 ] 方塊中，輸入新操作資料庫帳戶的密碼，然後選取 [ 確定]。
7. 在 [ 應用程式集區身分識別 ] 對話框中，選取 [ 確定]。
8. 在 [ 進階設定] 對話框中，選取 [ 確定]。
9. 關閉 [Internet Information Services (IIS) 管理員]。

變更操作資料庫帳戶

1. 在 Service Manager 控制台中，選取 [ 系統管理]。
2. 在 [系統管理] 窗格中，展開 [系統管理]，展開 [安全性]，然後選取 [執行身分帳戶]。
3. 在 [ 執行身分帳戶 ] 窗格中，選取 [操作資料庫帳戶]。
4. 在 [ 工作] 窗格中，選取 [ 屬性]。
5. 在 [ 操作資料庫帳戶 ] 頁面 的 [用戶名稱]、 [密碼] 和 [網域 ] 方塊中，輸入操作資料庫帳戶的新認證，然後選取 [ 確定]。

變更 Service Manager 所使用的操作資料庫帳戶密碼

若要變更 Service Manager 數據存取和 Service Manager 管理組態服務的登入密碼，請執行下列程式。

1. 在 Windows 桌面上，選取 [ 開始]，然後選取 [ 執行]。
2. 在 [執行] 對話框的 [開啟] 方塊中，輸入 services.msc，然後選取 [確定]。
3. 在 [服務] 視窗的 [服務][本機] 窗格中，以滑鼠右鍵按兩下 [System Center 資料存取服務]，然後選取 [屬性]。
4. 在 [ System Center Data Access Service Properties （本機計算機）] 對話框中，選取 [登入]。
5. 在 [密碼] 和 [確認密碼] 文本框中輸入新密碼，然後選取 [確定]。
6. 重新啟動 Service Manager 資料存取服務。
7. 以滑鼠右鍵按兩下 [System Center 管理設定]，然後選取 [ 屬性]。
8. 在 [ System Center 管理組態屬性 （本機計算機）] 對話框中，選取 [登入]。
9. 在 [密碼] 和 [確認密碼] 文本框中輸入新密碼，然後選取 [確定]。
10. 重新啟動 System Center 管理組態服務。

變更 Service Manager 所使用的工作流程執行身分帳戶認證

在安裝期間，您已定義要指派給 Service Manager 工作流程執行身分帳戶的帳戶。 如果該帳戶的密碼變更，您必須使用新的密碼來更新工作流程執行身分帳戶。 如果您想要變更 Service Manager 工作流程執行身分帳戶的帳戶，您必須同時變更工作流程執行身分帳戶和工作流程使用者角色。

使用下列程式來定義工作流程執行身分帳戶的新用戶帳戶，並更新現有帳戶的新密碼。

使用新的認證變更工作流程執行身分帳戶

1. 在 Service Manager 控制台中，選取 [ 系統管理]。

2. 在 [系統管理] 窗格中，展開 [系統管理]，展開 [安全性]，然後選取 [執行身分帳戶]。

3. 在 [ 執行身分帳戶 ] 窗格中，選取 [工作流程帳戶]。

4. 在 [ 工作] 窗格中，選取 [ 屬性]。

5. 在 [ 工作流程帳戶] 頁面 的 [用戶名稱]、 [密碼] 和 [網域 ] 方塊中，輸入工作流程執行身分帳戶的新認證，然後選取 [ 確定]。

6. 在 [ 系統管理] 窗格中，選取 [ 使用者角色]。

7. 在 [ 使用者角色] 窗格中，選取 [ 工作流程]。

8. 在 [ 工作] 窗格中，選取 [ 屬性]。

9. 在 [編輯使用者角色精靈] 中，選取 [ 使用者]。

10. 選取 [移除 ] 以移除現有的認證，選取 [新增 ] 以新增您在步驟 5 中指定的認證，然後選取 [ 確定]。

    重要

    無法為工作流程執行身分帳戶和使用者角色設定新帳戶，導致 Service Manager 停止運作。

變更工作流程執行身分帳戶認證的密碼

1. 在 Service Manager 控制台中，選取 [ 系統管理]。
2. 在 [系統管理] 窗格中，展開 [系統管理]，展開 [安全性]，然後選取 [執行身分帳戶]。
3. 在 [ 執行身分帳戶 ] 窗格中，選取 [工作流程帳戶]。
4. 在 [ 工作] 窗格中，選取 [ 屬性]。
5. 在 [ 工作流程帳戶] 頁面的 [密碼 ] 方塊中，輸入工作流程執行身分帳戶的新密碼，然後選取 [ 確定]。

變更 Service Manager 所使用的 SQL Server Analysis Services 帳戶認證

如果用於 SQL Server Analysis Services 帳戶的帳戶在 Service Manager 中變更，您也必須變更帳戶的認證。 使用下列程式來變更 SQL Server Analysis Services 帳戶的認證。

若要變更 SQL Server Analysis Services 帳戶的認證，請遵循下列步驟：

1. 在裝載 SQL Server Analysis Server （SSAS） 的電腦上，開啟 SQL Server Management Studio。
2. 在 [ 連線到伺服器 ] 對話框中，完成下列步驟：
   1. 在 [ 伺服器類型] 列表中，選取 [Analysis Services]。
   2. 在 [ 伺服器名稱] 清單中，選取 Service Manager 或數據倉儲資料庫的伺服器名稱。
   3. 在 [ 驗證 ] 清單中，選取 [Windows 驗證]，然後選取 [ 連線]。
3. Microsoft SQL Server Management Studios 的 [物件總管] 窗格中，依序展開 [資料庫]、[DWASDataBase]、[數據源]，然後按兩下 [DWDataMart]。
4. 在 [數據源屬性 - DWDataMart] 的 [安全性設定] 下，選取 [ImpersonateAccount] 旁的省略號按鈕 （...）。
5. 在 [ 模擬資訊 ] 視窗中，選取 [ 使用特定的 Windows 使用者名稱和密碼]，輸入新帳戶的認證，然後選取 [ 確定]。
6. 選取 [確定] 關閉 [數據源屬性 - DWDataMart]，然後關閉 SQL Server Management Studio Microsoft。

變更 Service Manager 所使用的 SQL Server Reporting Services 帳戶認證

如果用於 SQL Server Reporting Services 帳戶的帳戶在 Service Manager 中變更，您必須變更帳戶的認證。 使用下列程式來變更 SQL Server Reporting Services 帳戶的認證。

若要變更 SQL Server Reporting Services 帳戶的認證，請遵循下列步驟：

1. 在裝載 SQL Server Reporting Server （SSRS） 的電腦上，啟動瀏覽器並連線至 http://<server name>/reports。
2. 在 [ SQL Server Reporting Services 首頁 ] 頁面上，按兩下 [Service Manager]，然後按兩下 [DWStagingAndConfig]。
3. 在 [使用連接] 區域中，選取 [安全地儲存在報表伺服器中的認證]，在 [使用者名稱和密碼] 方塊中輸入目前的認證，然後選取 [套用]。
4. 在瀏覽器工具列中，選取 [上一頁 ] 按鈕以返回 Service Manager 頁面。
5. 針對其餘的 Service Manager 數據源重複步驟 2 和 3。

變更 SQL 登入帳戶的預設語言

建議使用英文作為 SQL 使用者登入帳戶的默認語言。

由於日期格式是以語言為基礎，如果 SQL 使用者帳戶的語言不是英文，則有幾個數據倉儲作業，特別是使用 SQL SET_DateFormat 函式的工作失敗。 這些作業不會從 Service Manager 將數據推送至數據倉儲，或可能會將數據傳送到數據倉儲中，而導致數據倉儲中的數據損毀。

您可以將新 SQL 登入帳戶的預設語言設定為英文，或變更現有帳戶的預設語言。 深入了解。

下一步

• 管理知識文章。