Partager via


Contrôler l'accès à l'aide de l'outil de verrouillage du service de contrôle d'intégrité dans Operations Manager

 

Publication: mars 2016

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Sur les ordinateurs nécessitant une haute sécurité, tels qu'un contrôleur de domaine, il se peut que vous deviez refuser que certaines identités accèdent à des règles, des tâches et des analyses qui pourraient nuire à la sécurité de votre serveur. L'outil de verrouillage du service d'intégrité (HSLockdown.exe) vous permet d'utiliser diverses options de ligne de commande pour contrôler et limiter les identités utilisées pour exécuter une règle, une tâche ou une analyse.

Notes

Vous ne pourrez pas démarrer le service d'administration de System Center si vous avez utilisé l'outil de verrouillage du service d'intégrité pour verrouiller le compte d'action. Pour pouvoir redémarrer le service de service d'administration de System Center, suivez la deuxième procédure de cette rubrique qui traite du déverrouillage du compte d'action.

Les options de ligne de commande suivantes sont disponibles :

  • HSLockdown [nom_groupe_d'administration] /L - Répertorier les comptes/groupes

  • HSLockdown [nom_groupe_d'administration] /A - Ajouter un compte|groupe autorisé

  • HSLockdown [nom_groupe_d'administration] /D - Ajouter un compte|groupe refusé

  • HSLockdown [nom_groupe_d'administration] /R - Supprimer un compte|groupe autorisé/refusé

Les comptes doivent être spécifiés dans l'un des formats de nom de domaine complet (FQDN) suivants :

  • NetBios : DOMAINE\nom_utilisateur

  • UPN : nom_utilisateur@fqdn.com

Si vous avez utilisé les options d'ajout ou de refus pendant l'exécution de l'outil de verrouillage du service d'intégrité, vous devrez redémarrer le service d'administration de System Center pour que les modifications soient prises en compte.

Lors de l'évaluation de listes d'autorisations et de listes de refus, sachez que les refus l'emportent sur les autorisations. Si un utilisateur est autorisé mais qu'il est membre d'un groupe défini comme refusé, l'utilisateur sera refusé.

Pour utiliser l'outil de verrouillage du service d'intégrité

  1. Connectez-vous à l'ordinateur au moyen d'un compte membre du groupe Administrateurs.

  2. Sur le bureau de Windows, cliquez sur Démarrer, puis sur Exécuter.

  3. Dans la boîte de dialogue Exécuter, tapez cmd, puis cliquez sur OK.

  4. À l'invite de commandes, tapez <lettre_lecteur>: (où <lettre_lecteur> est le lecteur sur lequel se trouve le support d'installation d'Operations Manager), puis appuyez sur ENTRÉE.

  5. Tapez cd\Program Files\System Center Operations Manager 2012\Server, puis appuyez sur ENTRÉE.

  6. Tapez HSLockdown [nom du groupe d'administration] /D [compte ou groupe] pour refuser le groupe ou le compte, puis appuyez sur ENTRÉE.

Pour déverrouiller le compte d'action

  1. Connectez-vous à l'ordinateur au moyen d'un compte membre du groupe Administrateurs.

  2. Sur le bureau de Windows, cliquez sur Démarrer, puis sur Exécuter.

  3. Dans la boîte de dialogue Exécuter, tapez cmd, puis cliquez sur OK.

  4. À l'invite de commandes, tapez <lettre_lecteur>: (où <lettre_lecteur> est le lecteur sur lequel se trouve le support d'installation d'Operations Manager), puis appuyez sur ENTRÉE.

  5. Tapez cd\Program Files\System Center Operations Manager 2012, puis appuyez sur ENTRÉE.

  6. Tapez HSLockdown [nom du groupe d'administration] /A <compte d'action> puis appuyez sur ENTRÉE.