Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Рекомендация по безопасности заключается в том, чтобы отключать интерактивные и удаленные интерактивные сеансы для учетных записей служб. Группы безопасности в разных организациях имеют строгие средства контроля, чтобы применить эту рекомендацию, чтобы предотвратить кражу учетных данных и связанные атаки.
System Center — Service Manager (SM) поддерживает ужесточение учетных записей служб и не требует предоставления права разрешить локальный вход для нескольких учетных записей, необходимых для работы SM.
Необходимо предоставить разрешение на вход службы для следующих учетных записей, которые используются сервером управления SM и сервером управления хранилищем данных.
Учетная запись служб Service Manager: эта учетная запись используется для службы доступа к данным System Center и службы конфигурации управления System Center.
Для этой учетной записи требуется разрешение на вход в службу.
Учетная запись рабочего процесса Service Manager Эта учетная запись используется для запуска процесса MonitoringHost.exe (выполняется все рабочие процессы). Для этой учетной записи требуется разрешение на вход в службу.
Примечание.
Мы рекомендуем предоставить разрешение на вход службы для учетных записей, используемых различными коннекторами SM (AD, OM, SCO, CM, VMM, Exchange). Учетные записи отчетных служб и учетные записи служб Analysis Services не требуют разрешения на вход в службу.
Включить вход в службу как тип входа в систему
Вы можете предоставить разрешение на вход в службу через политику домена или локальную групповую политику.
Чтобы включить использование политики домена, обратитесь к администраторам. Сведения об использовании локальной групповой политики см. в разделе о включении службы с помощью локальной групповой политики.
Определение учетных записей, которым требуется разрешение на вход в службу
Если необходимые учетные записи не предоставляются с разрешением на вход в службу, monitoringhost.exe не выполняется в этих учетных записях. Это означает, что некоторые рабочие процессы, такие как соглашение об уровне обслуживания (SLA) или целевой уровень обслуживания (SLO), не будут выполняться. В таком случае в журнал событий Operations Manager регистрируется следующее событие ошибки:
Служба здравоохранения не может войти в учетную запись RunAs XXXXXXX для группы управления XXXX, так как ей не предоставлено право *Вход как служба
Вот пример ошибки:
Настройка входа службы через локальную групповую политику
Выполните следующие действия:
Войдите с правами администратора на компьютер, с которого вы хотите предоставить учетным записям разрешение "Вход как служба".
Перейдите к средствам администрирования и выберите локальную политику безопасности.
Разверните локальную политику и выберите назначение прав пользователя. В правой области щелкните правой кнопкой мыши Вход в систему в качестве службы и выберите Свойства.
Нажмите кнопку "Добавить пользователя" или "Группа", чтобы добавить нового пользователя.
В диалоговом окне "Выбор пользователей или групп" найдите пользователя, который вы хотите добавить и нажмите кнопку "ОК".
Нажмите кнопку "ОК" в разделе "Вход в качестве службы", чтобы сохранить изменения.
Изменение типа входа из значения по умолчанию
Тип входа по умолчанию — вход для службы. После новой установки SM или обновления тип входа в систему по умолчанию будет "вход службы".
Тип входа по умолчанию можно изменить, выполнив следующие действия.
Войдите с правами администратора на компьютер, с которого вы хотите предоставить учетным записям разрешение "Вход как служба".
Выполните gpedit.msc
В разделе "Конфигурация компьютера" разверните административные шаблоны.
Выберите System Center — Operations Manager.
Щелкните правой кнопкой мыши тип входа в учетную запись мониторинга, выберите "Изменить" и выберите "Включено".
Выберите тип входа в раскрывающемся меню.
