• Artículo

Controlar el acceso mediante la herramienta de bloqueo de seguridad del servicio de mantenimiento en Operations Manager

 

Publicada: marzo de 2016

Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

En equipos que requieren alta seguridad, como por ejemplo un controlador de dominio, es posible que a determinadas identidades deba denegar el acceso a reglas, tareas y monitores que podrían poner en peligro la seguridad del servidor. La herramienta de bloqueo del servicio de estado (HSLockdown.exe) permite usar diversas opciones de línea de comandos para controlar y limitar las identidades usadas para ejecutar una regla, una tarea o un monitor.

Nota

No podrá iniciar el servicio de administración de System Center si ha usado la herramienta de bloqueo del servicio de mantenimiento para bloquear la cuenta de acción. Para poder reiniciar el servicio de administración de System Center, siga el segundo procedimiento de este tema para desbloquear la cuenta de acción.

Dispone de las siguientes opciones de línea de comandos:

  • HSLockdown [NombreGrupoAdministración] /L: mostrar una lista de cuentas/grupos

  • HSLockdown [NombreGrupoAdministración] /A: agregar una cuenta|grupo permitido

  • HSLockdown [NombreGrupoAdministración] /D: agregar una cuenta|grupo denegado

  • HSLockdown [NombreGrupoAdministración] /R: quitar una cuenta|grupo permitido/denegado

Las cuentas deben especificarse en uno de los siguientes formatos de nombre de dominio completo (FQDN):

  • NetBios: DOMINIO\nombreusuario

  • UPN: nombreDeUsuario@fqdn.com

Si ha usado las opciones de adición o denegación al ejecutar la herramienta de bloqueo del servicio de estado, deberá reiniciar el servicio de administración de System Center para que los cambios surtan efecto.

Al evaluar listas permitidas y denegadas, tenga en cuenta que las listas denegadas tienen prioridad sobre las permitidas. Si un usuario aparece como permitido y, al mismo tiempo, es miembro de un grupo que se muestra como denegado, el usuario será denegado.

Para usar la herramienta de bloqueo del servicio de estado

  1. Inicie una sesión en el equipo con una cuenta que sea miembro del grupo de administradores.

  2. En el escritorio de Windows, haga clic en Inicio y, a continuación, haga clic en Ejecutar.

  3. En el cuadro de diálogo Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

  4. En la solicitud de comando, escriba <letra_unidad>: (donde <letra_unidad> es la unidad donde se encuentra el medio de instalación de Operations Manager) y luego presione ENTRAR.

  5. Escriba cd\Archivos de programa\System Center Operations Manager 2012\Server y, a continuación, presione ENTRAR.

  6. Escriba HSLockdown [NombreGrupoAdministración] /D [cuenta o grupo] para denegar el grupo o la cuenta y, a continuación, presione ENTRAR.

Para desbloquear la cuenta de acción

  1. Inicie una sesión en el equipo con una cuenta que sea miembro del grupo de administradores.

  2. En el escritorio de Windows, haga clic en Inicio y, a continuación, haga clic en Ejecutar.

  3. En el cuadro de diálogo Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.

  4. En el símbolo del sistema, escriba <letra_unidad>: (donde <letra_unidad> es la unidad donde se encuentra el medio de instalación de Operations Manager) y luego presione ENTRAR.

  5. Escriba cd\Archivos de programa\System Center Operations Manager 2012 y luego presione ENTRAR.

  6. Escriba HSLockdown [Nombre del grupo de administración] /A <Cuenta de acción> y luego presione ENTRAR.