Cette analyse vérifie qu'un ensemble de comptes d'identification sont valides et peuvent être autorisés.
Le service de contrôle d'intégrité a bloqué l'accès aux informations d'identification Windows spécifiées (lesquelles sont utilisées comme compte d'identification) car il n'est pas autorisé sur ce service de contrôle d'intégrité pour ce groupe d'administration.
Vous trouverez ci-dessous un récapitulatif de la configuration par défaut de cette analyse :
État rouge : passage à l'état rouge si le service de contrôle d'intégrité a bloqué l'accès aux informations d'identification Windows spécifiées (événement 7017).
État vert : passage à l'état vert si le service de contrôle d'intégrité a autorisé tous les comptes d'identification à s'exécuter (événement 7025) ou si le gestionnaire de connecteur a démarré correctement pour le groupe d'administration (événement 2002).
L'état rouge peut indiquer les conditions suivantes sur l'agent :
Il se peut que l'administrateur local de l'ordinateur géré sur lequel s'exécute le service de contrôle d'intégrité ait fait en sorte que l'outil HSLockdown refuse l'accès à ces informations d'identification Windows (ou n'autorise l'accès qu'à certaines d'entre elles).
Effectuez les étapes suivantes pour résoudre ce problème ou pour réunir des informations avant de rechercher de l'aide auprès du support technique Microsoft.
Exécutez l'outil HSLockdown afin de modifier les informations d'identification autorisées sur l'ordinateur géré.
Consignez l'ensemble des événements 7###, sauvegardez le journal des événements Service Manager (appelé Operations Manager) sur le serveur d'administration et adressez-vous au support technique Microsoft. Au cours de votre appel, précisez les événements et codes d'erreur 7### les plus récents (par ex. : l'événement 7022) dans l'événement et demandez si vous aurez besoin du journal des événements Service Manager.
Target | Microsoft.SystemCenter.ServiceManager.ManagementServer | ||
Parent Monitor | Microsoft.ServiceManager.HealthServiceRunAsAccounts.Rollup | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ServiceManager.HealthServiceRunAsAccounts.AuthorizationCheck.Unit" Accessibility="Public" Enabled="true" Target="SM!Microsoft.SystemCenter.ServiceManager.ManagementServer" ParentMonitorID="Microsoft.ServiceManager.HealthServiceRunAsAccounts.Rollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.ServiceManager.HealthServiceRunAsAccounts.AuthorizationCheck.Unit.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="AccountsAreNotAuthorized" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="AccountsAuthorized" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Operations Manager</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7017</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/Property[Type="SM!Microsoft.SystemCenter.ServiceManager.ManagementServer"]/ManagementGroupName$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[3]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Operations Manager</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/Property[Type="SM!Microsoft.SystemCenter.ServiceManager.ManagementServer"]/ManagementGroupName$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>