Controlar el acceso mediante la herramienta de bloqueo de seguridad del servicio de mantenimiento en Operations Manager
Publicada: marzo de 2016
Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
En equipos que requieren alta seguridad, como por ejemplo un controlador de dominio, es posible que a determinadas identidades deba denegar el acceso a reglas, tareas y monitores que podrían poner en peligro la seguridad del servidor. La herramienta de bloqueo del servicio de estado (HSLockdown.exe) permite usar diversas opciones de línea de comandos para controlar y limitar las identidades usadas para ejecutar una regla, una tarea o un monitor.
Nota
No podrá iniciar el servicio de administración de System Center si ha usado la herramienta de bloqueo del servicio de mantenimiento para bloquear la cuenta de acción. Para poder reiniciar el servicio de administración de System Center, siga el segundo procedimiento de este tema para desbloquear la cuenta de acción.
Dispone de las siguientes opciones de línea de comandos:
HSLockdown [NombreGrupoAdministración] /L: mostrar una lista de cuentas/grupos
HSLockdown [NombreGrupoAdministración] /A: agregar una cuenta|grupo permitido
HSLockdown [NombreGrupoAdministración] /D: agregar una cuenta|grupo denegado
HSLockdown [NombreGrupoAdministración] /R: quitar una cuenta|grupo permitido/denegado
Las cuentas deben especificarse en uno de los siguientes formatos de nombre de dominio completo (FQDN):
NetBios: DOMINIO\nombreusuario
UPN: nombreDeUsuario@fqdn.com
Si ha usado las opciones de adición o denegación al ejecutar la herramienta de bloqueo del servicio de estado, deberá reiniciar el servicio de administración de System Center para que los cambios surtan efecto.
Al evaluar listas permitidas y denegadas, tenga en cuenta que las listas denegadas tienen prioridad sobre las permitidas. Si un usuario aparece como permitido y, al mismo tiempo, es miembro de un grupo que se muestra como denegado, el usuario será denegado.
Para usar la herramienta de bloqueo del servicio de estado
-
Inicie una sesión en el equipo con una cuenta que sea miembro del grupo de administradores.
-
En el escritorio de Windows, haga clic en Inicio y, a continuación, haga clic en Ejecutar.
-
En el cuadro de diálogo Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
-
En la solicitud de comando, escriba <letra_unidad>: (donde <letra_unidad> es la unidad donde se encuentra el medio de instalación de Operations Manager) y luego presione ENTRAR.
-
Escriba cd\Archivos de programa\System Center Operations Manager 2012\Server y, a continuación, presione ENTRAR.
-
Escriba HSLockdown [NombreGrupoAdministración] /D [cuenta o grupo] para denegar el grupo o la cuenta y, a continuación, presione ENTRAR.
Para desbloquear la cuenta de acción
-
Inicie una sesión en el equipo con una cuenta que sea miembro del grupo de administradores.
-
En el escritorio de Windows, haga clic en Inicio y, a continuación, haga clic en Ejecutar.
-
En el cuadro de diálogo Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
-
En el símbolo del sistema, escriba <letra_unidad>: (donde <letra_unidad> es la unidad donde se encuentra el medio de instalación de Operations Manager) y luego presione ENTRAR.
-
Escriba cd\Archivos de programa\System Center Operations Manager 2012 y luego presione ENTRAR.
-
Escriba HSLockdown [Nombre del grupo de administración] /A <Cuenta de acción> y luego presione ENTRAR.
Vea también
Administración del acceso en Operations Manager
Cuentas de Operations Manager
Implementación de los roles de usuario
Cómo crear una nueva cuenta de acción en Operations Manager
Cómo administrar el servidor de informes cuenta de ejecución desatendida en Operations Manager
Accessing UNIX and Linux Computers in Operations Manager (Acceso a equipos UNIX y Linux desde Operations Manager)
Administración de cuentas y perfiles de ejecución