Cette analyse vérifie qu’un ensemble de comptes d’identification est valide et peut être autorisé.
Le service de contrôle d’intégrité a bloqué l’accès aux informations d’identification Windows spécifiées (utilisées dans un compte d’identification), car elles ne sont pas autorisées dans ce service de contrôle d’intégrité pour ce groupe d’administration.
Vous trouverez ci-dessous un récapitulatif de la configuration par défaut de cette analyse :
État rouge : Passage à l’état rouge si le service de contrôle d’intégrité a bloqué l’accès aux informations d’identification Windows spécifiées (événement 7017)
État vert : Passage à l’état vert si le service de contrôle de l’intégrité a autorisé l’exécution de tous les comptes d’identification configurés (événement 7025) ou si le gestionnaire du connecteur a correctement démarré pour le groupe d’administration (événement 2002)
L’état rouge peut indiquer les conditions suivantes sur l’agent :
L’administrateur local de l’ordinateur géré sur lequel le service de contrôle d’intégrité s’exécute peut avoir exécuté l’outil HSLockdown pour refuser l’accès à ces informations d’identification Windows (ou uniquement autoriser l’accès à certaines informations d’identification Windows).
Suivez les étapes suivantes pour résoudre ce problème ou pour réunir des informations avant de rechercher de l’aide auprès du support technique Microsoft :
Exécutez l’outil HSLockdown pour modifier les informations d’identification autorisées sur l’ordinateur géré
Consignez l’ensemble des événements 7###, enregistrez le journal des événements Service Manager (appelé Operations Manager) sur le serveur d’administration et adressez-vous au support technique Microsoft. Pendant l’appel au support, précisez les événements 7### les plus récents et tous les codes d’erreur (par ex. : l’événement 7022) dans l’événement, et demandez si vous avez besoin du journal des événements Service Manager.
Target | Microsoft.SystemCenter.ServiceManager.ManagementServer | ||
Parent Monitor | Microsoft.ServiceManager.HealthServiceRunAsAccounts.Rollup | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.ServiceManager.HealthServiceRunAsAccounts.AuthorizationCheck.Unit" Accessibility="Public" Enabled="true" Target="SM!Microsoft.SystemCenter.ServiceManager.ManagementServer" ParentMonitorID="Microsoft.ServiceManager.HealthServiceRunAsAccounts.Rollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.ServiceManager.HealthServiceRunAsAccounts.AuthorizationCheck.Unit.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="AccountsAreNotAuthorized" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="AccountsAuthorized" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Operations Manager</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7017</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/Property[Type="SM!Microsoft.SystemCenter.ServiceManager.ManagementServer"]/ManagementGroupName$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[3]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Operations Manager</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/Property[Type="SM!Microsoft.SystemCenter.ServiceManager.ManagementServer"]/ManagementGroupName$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>