• Cikk

Hozzáférés vezérlése az Operations Manager rendszerben az állapotfigyelő szolgáltatás lezárási eszközének használatával

 

Közzétett: 2016. március

Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

A fokozott biztonságot igénylő számítógépeken – például a tartományvezérlőkön – szükség lehet arra, hogy bizonyos identitások számára megtagadja a hozzáférést a kiszolgáló biztonságát esetlegesen veszélyeztető szabályokhoz, feladatokhoz és figyelőkhöz. Az állapotfigyelő szolgáltatás lezárási eszköze (HSLockdown.exe) segítségével különféle parancssori beállításokat használhat, és korlátozhatja azon identitásoknak a körét, amelyek szabályt, feladatot vagy figyelőt futtathatnak.

System_CAPS_noteMegjegyzés

Ha az állapotfigyelő szolgáltatás lezárási eszközével kizárja a műveleti fiókot, akkor nem fogja tudni elindítani a System Center felügyeleti szolgáltatást. A műveleti fiók feloldásához és a System Center felügyeleti szolgáltatás elindításához kövesse a jelen témakörben szereplő második eljárást.

A következő parancssori kapcsolók állnak rendelkezésre:

  • HSLockdown [felügyeleti_csoport_neve] /L – Fiókok/csoportok listázása

  • HSLockdown [felügyeleti_csoport_neve] /A – Engedélyezett fiók/csoport hozzáadása

  • HSLockdown [felügyeleti_csoport_neve] /D – Letiltott fiók/csoport hozzáadása

  • HSLockdown [felügyeleti_csoport_neve] /R – Engedélyezett/letiltott fiók/csoport eltávolítása

A fiókokat a következő teljes tartománynév (FQDN) formátumok valamelyikében kell megadni:

  • NetBios : TARTOMÁNY\felhasználónév

  • UPN : felhasználónév@fqdn.com

Az állapotfigyelő szolgáltatás lezárási eszközének hozzáadási és letiltási kapcsolójának használata után a változtatások érvényre juttatásához újra kell indítani a System Center felügyeleti szolgáltatást.

Az engedélyezési és a letiltási lista áttekintésekor ne feledje, hogy a tiltások prioritást élveznek az engedélyezésekkel szemben. Ha egy felhasználó engedélyezettként szerepel, de egy letiltottként megadott csoport tagja is egyben, akkor a rendszer letiltja a felhasználót.

Az állapotfigyelő szolgáltatás lezárási eszközének használata

  1. Jelentkezzen be a számítógépre egy olyan fiókkal, amely a Rendszergazdák csoport tagja.

  2. A Windows asztalon kattintson a Start, majd a Futtatás gombra.

  3. A Futtatás párbeszédpanelen írja be a cmd parancsot, majd kattintson az OK gombra.

  4. Írja be a parancssorba a következőt: <meghajtóbetűjel>: (ahol a <meghajtóbetűjel> azt a meghajtót jelöli, ahol az Operations Manager telepítési adathordozója található), majd nyomja le az ENTER billentyűt.

  5. Írja be a cd\Program Files\System Center Operations Manager 2012\Server parancsot, majd nyomja le az ENTER billentyűt.

  6. A csoport vagy fiók letiltásához adja ki a HSLockdown [felügyeleti csoport neve] /D [fiók vagy csoport] parancsot, majd nyomja le az ENTER billentyűt.

A műveleti fiók feloldása

  1. Jelentkezzen be a számítógépre egy olyan fiókkal, amely a Rendszergazdák csoport tagja.

  2. A Windows asztalon kattintson a Start, majd a Futtatás gombra.

  3. A Futtatás párbeszédpanelen írja be a cmd parancsot, majd kattintson az OK gombra.

  4. Írja be a parancssorba a következőt: <meghajtóbetűjel>: (ahol a <meghajtóbetűjel> azt a meghajtót jelöli, ahol az Operations Manager telepítési adathordozója található), majd nyomja le az ENTER billentyűt.

  5. Írja be a cd\Program Files\System Center Operations Manager 2012 parancsot, majd nyomja le az ENTER billentyűt.

  6. Írja be a HSLockdown [felügyeleti csoport neve] /A <műveleti fiók> parancsot, majd nyomja le az ENTER billentyűt.