Udostępnij przez

  • Artykuł

Dostęp przy użyciu narzędzia blokady usługi kondycji w programie Operations Manager

 

Opublikowano: marzec 2016

Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Na komputerach wymagających wysokiego poziomu zabezpieczeń, takich jak kontroler domeny, może być konieczna odmowa pewnym tożsamościom, które mogłyby zagrozić bezpieczeństwu serwera, dostępu do zasad, zadań i monitorów. Narzędzie blokady usługi kondycji (HSLockdown.exe) pozwala na użycie różnych opcji wiersza polecenia w celu kontrolowania i ograniczania tożsamości używanych do uruchamiania zasady, zadania lub monitora.

Uwaga

W przypadku użycia narzędzia blokady usługi kondycji do zablokowania konta działania nie będzie możliwe uruchomienie usługi System Center Management. Aby ponownie uruchomić usługę System Center Management, wykonaj czynności opisane w drugiej procedurze w tym temacie w celu odblokowania konta działania.

Są dostępne następujące opcje wiersza polecenia:

  • HSLockdown [NazwaGrupyZarządzania] /L — wyświetl konta/grupy

  • HSLockdown [NazwaGrupyZarządzania] /A — dodaj konto|grupę z możliwością dostępu

  • HSLockdown [NazwaGrupyZarządzania] /D — dodaj konto|grupę bez możliwości dostępu

  • HSLockdown [NazwaGrupyZarządzania] /R — usuń konto|grupę z możliwością/bez możliwości dostępu

Konta należy określić w jednym z następujących formatów w pełni kwalifikowanej nazwy domeny (FQDN):

  • NetBios : DOMENA\nazwa_użytkownika

  • UPN : nazwa_użytkownika@fqdn.com

W przypadku użycia opcji dodawania lub odmawiania dostępu w ramach narzędzia blokady usługi kondycji należy ponownie uruchomić usługę System Center Management, aby wprowadzić zmiany.

Podczas określania list elementów z możliwością i bez możliwości dostępu należy pamiętać, że odmowy mają priorytet nad zezwoleniami. Jeżeli użytkownik ma określoną możliwość dostępu i jest jednocześnie członkiem grupy bez możliwości dostępu, nie będzie on mógł uzyskać dostępu.

Aby użyć narzędzia blokady usługi kondycji

  1. Zaloguj się na komputerze przy użyciu konta należącego do grupy Administratorzy.

  2. Na pulpicie systemu Windows kliknij menu Start, a następnie kliknij polecenie Uruchom.

  3. W oknie dialogowym Uruchamianie wpisz polecenie cmd, a następnie kliknij przycisk OK.

  4. W wierszu polecenia wpisz <litera_dysku>: (<litera_dysku> określa dysk, na którym znajduje się nośnik instalacyjny programu Operations Manager), a następnie naciśnij klawisz ENTER.

  5. Wpisz cd\Program Files\System Center Operations Manager 2012\Server, a następnie naciśnij klawisz ENTER.

  6. Wpisz polecenie HSLockdown [Nazwa grupy zarządzania] /D [konto lub grupa], aby odmówić dostępu grupie lub kontu, a następnie naciśnij klawisz ENTER.

Aby odblokować konto działania

  1. Zaloguj się na komputerze przy użyciu konta należącego do grupy Administratorzy.

  2. Na pulpicie systemu Windows kliknij menu Start, a następnie kliknij polecenie Uruchom.

  3. W oknie dialogowym Uruchamianie wpisz polecenie cmd, a następnie kliknij przycisk OK.

  4. W wierszu polecenia wpisz <litera_dysku>: (<litera_dysku> określa dysk, na którym znajduje się nośnik instalacyjny programu Operations Manager), a następnie naciśnij klawisz ENTER.

  5. Wpisz cd\Program Files\System Center Operations Manager 2012, a następnie naciśnij klawisz ENTER.

  6. Wpisz polecenie HSLockdown [Nazwa grupy zarządzania] /A <konto działania>, a następnie naciśnij klawisz ENTER.