Share via

  • Artikel

Steuern des Zugriffs mithilfe des Sperrtools des Integritätsdiensts von Operations Manager

 

Veröffentlicht: März 2016

Betrifft: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Für Hochsicherheitscomputer, z. B. Domänencontroller, wird empfohlen, bestimmten Identitäten den Zugriff auf Regeln, Tasks und Monitore zu verweigern, damit die Sicherheit Ihres Servers nicht gefährdet ist. Das Sperrtool des Integritätsdiensts (HSLockdown.exe) ermöglicht Ihnen die Verwendung verschiedener Befehlszeilenoptionen, mit denen Sie die Identitäten kontrollieren und beschränken können, die Regeln, Tasks oder Monitore ausführen.

System_CAPS_noteHinweis

Das Starten des System Center-Verwaltungsdiensts ist nicht möglich, wenn Sie das Sperrtool des Integritätsdiensts zum Sperren des Aktionskontos verwendet haben. Um das Aktionskonto zu entsperren und den System Center-Verwaltungsdienst neu zu starten, folgen Sie den Anweisungen, die im zweiten Verfahren dieses Themas beschrieben sind.

Folgende Befehlszeilenoptionen sind verfügbar:

  • HSLockdown [ManagementGroupName] /L - Listet Konten/Gruppen auf.

  • HSLockdown [ManagementGroupName] /A: Fügt ein zugelassenes Konto bzw. eine zugelassene Gruppe hinzu

  • HSLockdown [ManagementGroupName] /D - Fügt ein abgelehntes Konto bzw. eine\r\n abgelehnte Gruppe hinzu.

  • HSLockdown [ManagementGroupName] /R - Entfernt ein zugelassenes/abgelehntes\r\n Konto bzw. eine zugelassene/abgelehnte\r\n Gruppe.

Konten müssen in einem der folgenden Formate für vollqualifizierte Domänennamen (FQDN) angegeben werden:

  • NetBios : DOMÄNE\Benutzername.

  • UPN : benutzername@fqdn.com

Wenn Sie bei der Ausführung des Sperrtools des Integritätsdiensts die Option Hinzufügen oder Ablehnen verwendet haben, müssen Sie den System Center-Verwaltungsdienst neu starten, damit die Änderungen wirksam werden.

Beim Auswerten von Auflistungen mit zugelassenen und abgelehnten Benutzern und Gruppen haben Ablehnungen Vorrang von Zulassungen. Wenn ein Benutzer als zugelassen aufgeführt ist und derselbe Benutzer Mitglied einer Gruppe ist, die als abgelehnt aufgeführt ist, wird der Benutzer abgelehnt.

So verwenden Sie das Systemüberwachungsdienst-Sperrprogramm

  1. Melden Sie sich bei dem Computer mit einem Konto an, das ein Mitglied der Verwaltungsgruppe ist.

  2. Klicken Sie auf dem Windows-Desktop auf Start und dann auf Ausführen.

  3. Geben Sie im Dialogfeld Ausführencmd ein, und klicken Sie dann auf OK.

  4. Geben Sie an der Eingabeaufforderung „<Laufwerkbuchstabe>:“ ein (wobei <Laufwerkbuchstabe> für das Laufwerk steht, auf dem sich das Installationsmedium für Operations Manager befindet), und drücken Sie dann die EINGABETASTE.

  5. Geben Sie cd\Programme\System Center Operations Manager 2012\Server ein, und drücken Sie dann die EINGABETASTE.

  6. Geben Sie HSLockdown [Verwaltungsgruppenname] /D [Konto oder Gruppe] ein, um die Gruppe oder das Konto abzulehnen, und drücken Sie die EINGABETASTE.

Entsperren des Aktionskontos

  1. Melden Sie sich bei dem Computer mit einem Konto an, das ein Mitglied der Verwaltungsgruppe ist.

  2. Klicken Sie auf dem Windows-Desktop auf Start und dann auf Ausführen.

  3. Geben Sie im Dialogfeld Ausführencmd ein, und klicken Sie dann auf OK.

  4. Geben Sie an der Eingabeaufforderung „<Laufwerkbuchstabe>:“ ein (wobei <Laufwerkbuchstabe> für das Laufwerk steht, auf dem sich das Installationsmedium für Operations Manager befindet), und drücken Sie dann dieEINGABETASTE.

  5. Geben Sie cd\Programme\System Center Operations Manager 2012 ein, und drücken Sie die EINGABETASTE.

  6. Geben Sie HSLockdown [Verwaltungsgruppenname] /A <Aktionskonto> ein, und drücken Sie dann die EINGABETASTE.