Hizmet Oturum Açmayı Etkinleştir

  • Makale

En iyi güvenlik uygulaması, hizmet hesapları için etkileşimli ve uzak etkileşimli oturumları devre dışı bırakmaktır. Kuruluşlardaki güvenlik ekipleri, kimlik bilgisi hırsızlığını ve ilişkili saldırıları önlemek için bu en iyi yöntemi uygulamak için katı denetimlere sahiptir.

System Center - Service Manager (SM), hizmet hesaplarının sağlamlaştırmasını destekler ve SM desteği için gerekli olan çeşitli hesaplar için Yerel olarak oturum açmaya izin ver kullanıcı hakkı verilmesini gerektirmez.

SM yönetim sunucusu ve veri ambarı yönetim sunucusu tarafından kullanılan aşağıdaki hesaplar için hizmet oturum açma izni sağlamanız gerekir.

Service Manager Hizmetleri Hesabı: Bu hesap System Center Veri Erişim Hizmeti ve System Center Yönetim Yapılandırma hizmeti için kullanılır.

Bu hesap için hizmet oturum açma izni gerekiyor.

Service Manager İş Akışı hesabı Bu hesap ,MonitoringHost.exe işlemini çalıştırmak için kullanılır (tüm İş Akışlarını çalıştırır). Bu hesap için hizmet oturum açma izni gerekiyor.

Not

Çeşitli SM bağlayıcıları (AD, OM, SCO, CM, VMM, exchange bağlayıcıları) tarafından kullanılan hesaplara hizmet oturum açma izni vermenizi öneririz. Hizmet raporlama hesabı ve analysis services hesapları için hizmet oturum açma izni gerekmez.

Hizmet oturum açmayı etkinleştirmek için

Bir etki alanı ilkesi veya yerel grup ilkesi aracılığıyla hizmet oturum açma izni vekleyebilirsiniz.

Etki alanı ilkesinin kullanılmasını etkinleştirmek için yöneticilerinize başvurun. Yerel grup ilkesini kullanmak için yerel grup ilkesi aracılığıyla hizmeti etkinleştirme bölümüne bakın

Hizmet oturum açma izni gerektiren hesapları belirleme

Gerekli hesaplara hizmet oturum açma izni sağlanmadıysa ,monitoringhost.exe bu hesaplar altında çalışmaz. Bu da SLA/SLO gibi bazı iş akışlarının çalışmadığı anlamına gelir. Böyle bir durumda, aşağıdaki hata olayı Operations Manager olay günlüğüne kaydedilir:

Sistem Sağlığı Hizmeti, XXXX yönetim grubu için XXXXXXX RunAs hesabına *Hizmet olarak oturum aç izni verilmediğinden oturum açamadı

İşte örnek bir hata:

Hizmet oturum açma izni gerektiren hesapları tanımlama işleminin ekran görüntüsü.

Yerel grup ilkesi aracılığıyla hizmet oturum açmayı etkinleştirme

Şu adımları izleyin:

  1. Hesaplara Hizmet Olarak Oturum Açma izni sağlamak istediğiniz bilgisayarda yönetici ayrıcalıklarıyla oturum açın.

  2. Yönetim Araçları'na gidin ve Yerel Güvenlik İlkesi'ni seçin.

  3. Yerel İlke'yi genişletin ve Kullanıcı Hakları Ataması'ni seçin. Sağ bölmede Hizmet olarak oturum aç'a sağ tıklayın ve Özellikler'i seçin.

  4. Yeni kullanıcıyı eklemek için Kullanıcı veya Grup Ekle seçeneğini belirleyin.

  5. Kullanıcı veya GrupSeç iletişim kutusunda, eklemek istediğiniz kullanıcıyı bulun ve Tamam'ı seçin.

  6. Değişiklikleri kaydetmek için Hizmet olarak oturum açma Özellikleri'ndeTamam'ı seçin.

    Hizmet oturum açma iznini etkinleştirmeyi gösteren ekran görüntüsü.

Oturum açma türünü varsayılan değerden değiştirme

Varsayılan oturum açma türü Hizmet oturum açma'dır. SM'nin yeni yüklenmesinden veya yükseltmeden sonra, oturum açma türü varsayılan olarak Hizmet oturum açma olur.

Aşağıdaki adımları kullanarak varsayılan oturum açma türünü değiştirebilirsiniz:

  1. Hesaplara Hizmet Olarak Oturum Açma izni sağlamak istediğiniz bilgisayarda yönetici ayrıcalıklarıyla oturum açın.

  2. gpedit.msc dosyasını çalıştırma

  3. Bilgisayar Yapılandırması'nın altında Yönetim Şablonları'nı genişletin.

  4. System Center – Operations Manager'ı seçin.

  5. İzleme Eylem Hesabı Oturum Açma Türü'ne sağ tıklayın, Düzenle'yi ve Etkin'i seçin.

  6. Açılan menüden Oturum Açma Türü'nü seçin.

    Hizmet oturum açma iznini değiştirme işlemini gösteren ekran görüntüsü.