Habilitar Logon de Serviço

A prática recomendada de segurança é desabilitar sessões remotas e interativas para contas de serviço. As equipes de segurança em todas as organizações têm controles estritos para impor essa prática recomendada para evitar roubo de credenciais e ataques associados.

O System Center – Service Manager (SM) dá suporte à proteção de contas de serviço e não exige a concessão do direito Permitir logon localmente do usuário para várias contas, necessário para dar suporte ao SM.

Você deve fornecer permissão de logon de serviço para as contas a seguir que são usadas pelo servidor de gerenciamento de SM e pelo servidor de gerenciamento de data warehouse.

Conta do Service Manager Services: essa conta é usada para o Serviço de Acesso a Dados do System Center e o serviço de Configuração de Gerenciamento do System Center.

Essa conta requer permissão de logon de serviço.

Service Manager conta de fluxo de trabalho Essa conta é usada para executar o processo deMonitoringHost.exe (executa todos os fluxos de trabalho). Essa conta requer permissão de logon de serviço.

Observação

Recomendamos que você forneça permissão de logon de serviço para as contas usadas por vários conectores de SM (AD, OM, SCO, CM, VMM, conectores do Exchange). Contas de conta de relatório de serviço e contas do Analysis Services não exigem permissão de logon de serviço.

Para habilitar o logon do serviço

Você pode conceder permissão de logon de serviço por meio de uma política de domínio ou de uma política de grupo local.

Para habilitar o uso da política de domínio, entre em contato com seus administradores. Para usar a política de grupo local, consulte a seção sobre como habilitar o serviço por meio de uma política de grupo local

Identificar as contas que precisam de permissão de logon de serviço

Se as contas necessárias não forem fornecidas com permissão de logon de serviço, monitoringhost.exe não será executado nessas contas. Isso significa que alguns dos fluxos de trabalho, como SLA/SLO, não seriam executados. Nesse caso, o seguinte evento de erro é registrado no log de eventos do Operations Manager:

O Serviço de Integridade não pôde fazer logon na conta RunAs XXXXXXX para o grupo de gerenciamento XXXX porque ele não recebeu o *Logon como um serviço

Veja um exemplo de erro:

Captura de tela da identificação de contas que precisam de permissão de logon de serviço.

Habilitar o logon do serviço por meio de uma política de grupo local

Siga estas etapas:

  1. Entre com privilégios de administrador no computador do qual você deseja fornecer permissão de Logon como Serviço para contas.

  2. Acesse Ferramentas Administrativas e selecione Política de Segurança Local.

  3. Expanda Política Local e selecione Atribuição de Direitos de Usuário. No painel à direita, clique com o botão direito do mouse em Logon como um serviço e selecione Propriedades.

  4. Selecione a opção Adicionar Usuário ou Grupo para adicionar o novo usuário.

  5. Na caixa de diálogo Selecionar Usuários ou Grupos , localize o usuário que você deseja adicionar e selecione OK.

  6. Selecione OK em Fazer logon como um serviço Propriedades para salvar as alterações.

    Captura de tela mostrando habilitar a permissão de logon do serviço.

Alterar o tipo de logon de um valor padrão

O tipo de logon padrão é Logon de serviço. Após a nova instalação do SM ou de uma atualização, o tipo de logon será Logon do serviço, por padrão.

Você pode alterar o tipo de logon padrão usando as seguintes etapas:

  1. Entre com privilégios de administrador no computador do qual você deseja fornecer permissão de Logon como Serviço para contas.

  2. Executar gpedit.msc

  3. Em Configuração do Computador, expanda Modelos Administrativos.

  4. Selecione System Center – Operations Manager.

  5. Clique com o botão direito do mouse em Tipo de Logon da Conta de Ação de Monitoramento, selecione Editar e selecione Habilitado.

  6. Escolha Tipo de Logon no menu suspenso.

    Captura de tela mostrando a permissão de logon do serviço de alteração.