Table of contents
TOC
目次を折りたたむ
目次を展開する

Operations Manager のヘルス サービス ロックダウン ツールを使用したアクセス制御

Matt Goedtel|最終更新日: 2017/04/10
|
1 投稿者

適用対象: System Center 2016 - Operations Manager

たとえば、ドメイン コントローラーなど高度なセキュリティを必要とするコンピューターでは、サーバーのセキュリティを損なう可能性のある、ルール、タスク、およびモニターへの特定の ID のアクセスを拒否する必要があります。 ヘルス サービス ロックダウン ツール (HSLockdown.exe) を使用すると、さまざまなコマンド ライン オプションを使用して、ルール、タスク、またはモニターの実行に使用する ID を管理し、制限できます。

メモ

ヘルス サービス ロックダウン ツールを使用してアクション アカウントをロックアウトした場合は、System Center Management サービスを開始できなくなります。 System Center Management サービスを再開できるようにするには、このトピックの 2 番目の手順に従ってアクション アカウントのロックを解除してください。

次のコマンド ライン オプションを使用できます。

  • HSLockdown [[ManagementGroupName]] /L: アカウントとグループを一覧表示

  • HSLockdown [[ManagementGroupName]] /A: 許可されているアカウントまたはグループを追加

  • HSLockdown [[ManagementGroupName]] /D: 拒否されているアカウントまたはグループを追加

  • HSLockdown [[ManagementGroupName]] /R: 許可または拒否されているアカウントを削除

アカウントは、次のいずれかの完全修飾ドメイン名 (FQDN) の形式で指定する必要があります。

  • NetBios :ドメイン\ユーザー名

  • UPN : username@fqdn.com

ヘルス サービス ロックダウン ツールの実行中に追加オプションまたは拒否オプションを使用した場合は、System Center Management サービスを再開しないと変更内容が反映されません。

許可された一覧と拒否された一覧を評価する際は、拒否の方が許可よりも優先されることに注意してください。 許可された一覧に表示されていても、拒否された一覧に表示されているグループのメンバーであるユーザーは、拒否されます。

ヘルス サービス ロックダウン ツールを使用するには

  1. 管理者グループのメンバーであるアカウントでコンピューターにログオンします。

  2. Windows デスクトップで [ スタート] をクリックし、[ ファイル名を指定して実行] をクリックします。

  3. [ファイル名を指定して実行 **** ] ダイアログ ボックスで、「cmd **** 」 と入力して「OK ****」をクリックします。

  4. コマンド プロンプトで「<drive_letter>:」と入力し (ここで <drive_letter> は Operations Manager エージェントがインストールされているドライブです)、ENTER キーを押します。

  5. cd\Program Files\Microsoft Monitoring Agent\Agent」と入力し、ENTER キーを押します。

  6. HSLockdown [[Management Group Name]] /D [[account or group]]」と入力してグループまたはアカウントを拒否し、Enter キーを押します。

アクション アカウントのロックを解除するには

  1. 管理者グループのメンバーであるアカウントでコンピューターにログオンします。

  2. Windows デスクトップで [ スタート] をクリックし、[ ファイル名を指定して実行] をクリックします。

  3. [ファイル名を指定して実行 **** ] ダイアログ ボックスで、「cmd **** 」 と入力して「OK ****」をクリックします。

  4. コマンド プロンプトで「<drive_letter>:」と入力し (ここで <drive_letter> は Operations Manager エージェントがインストールされているドライブです)、Enter キーを押します。

  5. cd\Program Files\Microsoft Monitoring Agent\Agent」と入力し、ENTER キーを押します。

  6. HSLockdown [[Management Group Name]] /A <Action Account>」と入力し、Enter キーを押します。

次のステップ

© 2017 Microsoft