Autorisierung der ausführenden Konten

Microsoft.SystemCenter.HealthServiceRunAsAccounts.AuthorizationCheck.Unit (UnitMonitor)

Mit diesem Monitor wird überprüft, ob eine Reihe von ausführenden Konten autorisiert sind. Die Autorisierung kann eingeschränkt werden, wenn das Tool "HSLockdown" von einem Administrator ausgeführt wird.

Knowledge Base article:

Zusammenfassung

In einem ausführenden Konto verwendete Windows-Anmeldeinformationen wurden auf diesem Computer blockiert.

Nachfolgend finden Sie eine Zusammenfassung der Standardkonfiguration dieses Monitors:

Warnungsstatus: Ein Übergang zum Warnungsstatus erfolgt, wenn der Zugriff auf die angegebenen Windows-Anmeldeinformationen vom Integritätsdienst der System Center-Verwaltung blockiert wurde (Ereignis 7017).
Fehlerfreier Status: Ein Übergang zum fehlerfreien Status erfolgt, wenn alle konfigurierten ausführenden Konten vom Integritätsdienst der System Center-Verwaltung für die Ausführung autorisiert wurden (7025).

Ursachen

Standardmäßig verfügen alle Anmeldeinformationen über die Berechtigung zur Ausführung auf einem Computer. Dieser Fehler tritt auf, wenn Anmeldeinformationen mithilfe des HSLockdown-Tools der Zugriff auf dem Computer verweigert wurde.

Lösungen

Für den Monitor wird erst ein fehlerfreier Status angezeigt, wenn alle Probleme im Zusammenhang mit der Anmeldeinformationsautorisierung auf diesem Computer beseitigt sind. Nach Behebung sämtlicher Probleme wird Ereignis 7025 generiert.

Sie können folgende Schritte ausführen, um das Problem zu lösen:

Identifizieren Sie die Anmeldeinformationen, denen der Zugriff auf den Computer verweigert wurde. Suchen Sie auf dem entsprechenden Computer nach 7017-Ereignissen.
Wenn den Anmeldeinformationen Zugriff erteilt werden soll, führen Sie "HSLockdown.exe" mit dem Parameter "/A" aus, um die Anmeldeinformationen hinzuzufügen.
Wenn den Anmeldeinformationen kein Zugriff erteilt werden soll, stellen Sie fest, von welchen ausführenden Profile diese Anmeldeinformationen verwendet werden, und entfernen Sie diese Anmeldeinformationen aus den entsprechenden Profilen. Aktualisieren Sie die Profile mit zulässigen Anmeldeinformationen.
Wenn die Workflows nicht auf diesem Computer ausgeführt werden sollten, deaktivieren Sie die Workflows mithilfe von Außerkraftsetzungen.

Element properties:

Target

Microsoft.SystemCenter.HealthService

Parent Monitor

Microsoft.SystemCenter.HealthServiceRunAsAccounts.Rollup

Category

AvailabilityHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.2SingleEventLog2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Fehler bei der Autorisierung der ausführenden Konten.

Mindestens ein ausführendes Konto konnte angemeldet werden, jedoch ist es nicht zur Ausführung auf diesem Computer berechtigt.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter.HealthServiceRunAsAccounts.AuthorizationCheck.Unit" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ParentMonitorID="Microsoft.SystemCenter.HealthServiceRunAsAccounts.Rollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SystemCenter.HealthServiceRunAsAccounts.AuthorizationCheck.Unit.AlertMessage">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="AccountsAreNotAuthorized" MonitorTypeStateID="FirstEventRaised" HealthState="Warning"/>

    <OperationalState ID="AccountsAuthorized" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>Operations Manager</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">7017</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">HealthService</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <Value Type="String">$Target/ManagementGroup/Name$</Value>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <XPathQuery Type="String">Params/Param[3]</XPathQuery>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>Operations Manager</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">HealthService</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <Value Type="String">$Target/ManagementGroup/Name$</Value>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <XPathQuery Type="String">Params/Param[1]</XPathQuery>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">7025</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>