Mit diesem Monitor wird überprüft, ob eine Reihe von ausführenden Konten autorisiert sind. Die Autorisierung kann eingeschränkt werden, wenn das Tool "HSLockdown" von einem Administrator ausgeführt wird.
In einem ausführenden Konto verwendete Windows-Anmeldeinformationen wurden auf diesem Computer blockiert.
Nachfolgend finden Sie eine Zusammenfassung der Standardkonfiguration dieses Monitors:
Warnungsstatus: Ein Übergang zum Warnungsstatus erfolgt, wenn der Zugriff auf die angegebenen Windows-Anmeldeinformationen vom Integritätsdienst der System Center-Verwaltung blockiert wurde (Ereignis 7017).
Fehlerfreier Status: Ein Übergang zum fehlerfreien Status erfolgt, wenn alle konfigurierten ausführenden Konten vom Integritätsdienst der System Center-Verwaltung für die Ausführung autorisiert wurden (7025).
Standardmäßig verfügen alle Anmeldeinformationen über die Berechtigung zur Ausführung auf einem Computer. Dieser Fehler tritt auf, wenn Anmeldeinformationen mithilfe des HSLockdown-Tools der Zugriff auf dem Computer verweigert wurde.
Für den Monitor wird erst ein fehlerfreier Status angezeigt, wenn alle Probleme im Zusammenhang mit der Anmeldeinformationsautorisierung auf diesem Computer beseitigt sind. Nach Behebung sämtlicher Probleme wird Ereignis 7025 generiert.
Sie können folgende Schritte ausführen, um das Problem zu lösen:
Identifizieren Sie die Anmeldeinformationen, denen der Zugriff auf den Computer verweigert wurde. Suchen Sie auf dem entsprechenden Computer nach 7017-Ereignissen.
Wenn den Anmeldeinformationen Zugriff erteilt werden soll, führen Sie "HSLockdown.exe" mit dem Parameter "/A" aus, um die Anmeldeinformationen hinzuzufügen.
Wenn den Anmeldeinformationen kein Zugriff erteilt werden soll, stellen Sie fest, von welchen ausführenden Profile diese Anmeldeinformationen verwendet werden, und entfernen Sie diese Anmeldeinformationen aus den entsprechenden Profilen. Aktualisieren Sie die Profile mit zulässigen Anmeldeinformationen.
Wenn die Workflows nicht auf diesem Computer ausgeführt werden sollten, deaktivieren Sie die Workflows mithilfe von Außerkraftsetzungen.
Target | Microsoft.SystemCenter.HealthService | ||
Parent Monitor | Microsoft.SystemCenter.HealthServiceRunAsAccounts.Rollup | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.SystemCenter.HealthServiceRunAsAccounts.AuthorizationCheck.Unit" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ParentMonitorID="Microsoft.SystemCenter.HealthServiceRunAsAccounts.Rollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.SystemCenter.HealthServiceRunAsAccounts.AuthorizationCheck.Unit.AlertMessage">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="AccountsAreNotAuthorized" MonitorTypeStateID="FirstEventRaised" HealthState="Warning"/>
<OperationalState ID="AccountsAuthorized" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Operations Manager</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7017</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[3]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Operations Manager</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>