關於服務帳戶

本主題將提供識別服務帳戶、變更服務帳戶密碼,以及變更服務帳戶密碼後更新服務的步驟。

建議您變更指派給執行服務之帳戶的密碼。變更服務帳戶密碼時,必須執行本主題稍後所列示的適用程序。例如,若針對動作帳戶、DTS 帳戶和 DAS 帳戶使用單一帳戶,則必須執行每個帳戶的相關程序,才能保持 Client Security 正確運作。

本主題將提供識別執行服務之帳戶的步驟。

以下是 Client Security 所使用的服務帳戶:

  • 報告
  • 資料存取伺服器 (DAS)
  • 資料轉換服務 (DTS)
  • 動作

判定報告帳戶
  1. 在瀏覽器中開啟 [報表管理員]。預設 URL 如下:

    http:// ReportingServer /Reports/Pages/Folder.aspx

  2. 按一下 [Microsoft Operations Manager Reporting],再按一下 [Microsoft Forefront Client Security]。

  3. 按一下 [OnePoint],然後在 [認證安全儲存在報表伺服器中] 下的 [使用者名稱] 欄位找到服務帳戶。

  4. 在瀏覽器中按一下 [上一頁] 按鈕,瀏覽回 [Microsoft Forefront Client Security] 頁面。按一下 [SystemCenterReporting],然後在 [認證安全儲存在報表伺服器中] 下的 [使用者名稱] 欄位找到服務帳戶。

Bb944783.note(zh-tw,TechNet.10).gif附註
以上二個服務帳戶應為同一帳戶。
判定 DAS 帳戶
  1. 在 Client Security 集合伺服器中,開啟 [系統管理工具],然後按一下 [元件服務]。

  2. 在 [主控台根目錄] 下,依序按兩下 [元件服務]、[電腦]、[我的電腦] 及 [COM+ 應用程式]。

  3. 在 [Microsoft Operations Manager 資料存取伺服器] 上按一下滑鼠右鍵,然後按一下 [內容]。

  4. 按一下 [識別] 索引標籤,然後檢視 [使用者] 文字方塊,找出服務帳戶名稱。

判定 DTS 帳戶
  1. 在 Client Security 報表伺服器上,依序開啟 [控制台]、[排定的工作] 及 [SystemCenterDTSPackageTask]。

  2. 在 [工作] 索引標籤中,檢視 [執行身分] 文字方塊,找出服務帳戶名稱。

判定動作帳戶
  1. 在 Client Security 集合伺服器上,開啟 [命令提示字元] 視窗,然後變更到 MOM 安裝資料夾。預設安裝位置為:

    C:\Program Files\Microsoft Forefront\Client Security\Server\Microsoft Operations Manager 2005

  2. 執行下列命令:

    SetActionAccount.ext <ConfigurationGroup> -query

    預設查詢為 SetActionAccount.exe ForefrontClientSecurity -query;但請使用您安裝Client Security 時指定的設定群組名稱。

以新的報告密碼更新報告資料庫伺服器
  1. 在包含 Client Security 報告資料庫的伺服器上,執行下列步驟:

    1. 開啟 [Reporting Services 組態] 工具,選取 Client Security 報告資料庫的執行個體名稱,再按一下 [選取]。如需詳細資訊,請參閱如何:啟動 Reporting Services 組態 (http://go.microsoft.com/fwlink/?LinkId=86669)。
    2. 按一下 [Windows 服務識別] 並確定選取 [Windows 帳戶] 按鈕。
    3. 確認 [帳戶] 方塊的服務帳戶名稱是否正確。
    4. 在 [密碼] 方塊中輸入新密碼並按一下 [套用]。儲存更新的密碼後,按一下 [結束]。
Bb944783.note(zh-tw,TechNet.10).gif附註
設定程序中所選擇的設定可能會導致有其他服務帳戶也在使用中。因此建議您針對左窗格內的各個項目重覆執行以上步驟,並針對各服務帳戶輸入對應的新密碼。
  1. 在 Client Security 管理伺服器上,執行下列步驟:
    1. 存取 Client Security 儀表板。如需詳細資訊,請參閱存取儀表板
    2. 在 [動作] 功能表上,按一下 [設定]。
      系統開啟 [Microsoft Forefront Client Security 設定] 精靈。
    3. 完成精靈,並確定在 [報告資料庫] 頁面上提供新的報告密碼。
      若已變更 DAS 帳戶密碼,但尚未執行上述程序,則精靈將無法順利完成所有步驟。
  2. 檢視 Client Security 報表 (如安全性摘要報表) 以確認工作。如需詳細資訊,請參閱檢視與列印報表。若無法檢視報表,請重複此程序。
以新的動作帳戶密碼更新集合伺服器
  1. 在 Client Security 集合伺服器上,開啟 [命令提示字元] 視窗並變更到 MOM 安裝目錄。預設安裝位置為:

    C:\Program Files\Microsoft Forefront\Client Security\Server\Microsoft Operations Manager 2005

  2. 執行下列命令:

    SetActionAccount.exe  management-group  -set  domain   username   password

    預設管理群組是 ForefrontClientSecurity;然而,請使用您在安裝 Client Security 時所指定的管理群組名稱。

Bb944783.note(zh-tw,TechNet.10).gif附註
SetActionAccount.exe 命令不支援包含空格的密碼。
您必須以 domain 參數所指定之網域的使用者身份執行 SetActionAccount.exe 命令。

SetActionAccount.exe 會確認您提供的密碼。若命令失敗,請重複此步驟。

以新的 DTS 密碼更新報告伺服器
  1. 在 Client Security 報表伺服器上,存取 [控制台],開啟 [排定的工作],再開啟 [SystemCenterDTSPackageTask]。

  2. 即顯示 [SystemCenterDTSPackageTask] 對話方塊。

  3. 在 [工作] 索引標籤上,按一下 [設定密碼]。在 [密碼] 和 [確認密碼] 方塊中鍵入新密碼。

  4. 在 [密碼] 對話方塊中按一下 [確定],再按一下 [確定] 關閉對話方塊。

    手動執行 SystemCenterDTSPackageTask 確認此步驟。作法是:在工作上按一下滑鼠右鍵,再按一下 [執行]。若工作失敗,請重複此步驟。

Bb944783.note(zh-tw,TechNet.10).gif附註
建議您在網路使用量很低時 (例如主要的上班時間後) 執行此工作。
以新的 DAS 密碼更新集合伺服器
  1. 在 Client Security 集合伺服器上,存取 [系統管理工具] 並按一下 [元件服務]。

  2. 在 [主控台根目錄] 下,依序按兩下 [元件服務]、[電腦]、[我的電腦] 及 [COM+ 應用程式]。

  3. 在 [Microsoft Operations Manager 資料存取伺服器] 上按一下滑鼠右鍵,再按一下 [內容]。

  4. 按一下 [識別] 索引標籤。在 [密碼] 和 [確認密碼] 方塊中鍵入新密碼,再按一下 [確定]。

    COM+ 應用程式使用者介面會驗證密碼。

顯示: