Dieser Monitor stellt sicher, dass ein Satz von RunAs-Konten gültig ist und autorisiert werden kann.
Der Integritätsdienst hat den Zugriff auf die spezifizierten Windows Anmeldeinformationen (die in einem RunAs-Konto verwendet werden) blockiert, weil sie für diesen Integritätsdienst für diese Verwaltungsgruppe nicht autorisiert sind.
Nachfolgend finden Sie eine Zusammenfassung der Standardkonfiguration dieses Monitors:
Roter Status: Übergang zum roten Status, wenn der Integritätsdienst den Zugriff auf die spezifizierten Windows Anmeldeinformationen blockiert hat (Ereignis 7017)
Grüner Status: Übergang zum grünen Status, wenn der Integritätsdienst die Ausführung aller RunAs-Konten autorisiert hat (Ereignis 7025) oder wenn der Connector Manager für die Verwaltungsgruppe erfolgreich gestartet worden ist (Ereignis 2002)
Der rote Status kann darauf hinweisen, dass auf dem Agent Folgendes passiert:
Der lokale Administrator des verwalteten Computers, auf dem der Integritätsdienst läuft, hat möglicherweise das HSLockdown-Tool laufen lassen, um diesen Windows Anmeldeinformationen den Zugriff zu verweigern (oder um nur bestimmten Windows Anmeldeinformationen den Zugriff zu gestatten).
Sie können folgende Schritte ausführen, um das Problem zu lösen oder Daten zu sammeln, bevor Sie sich an den Microsoft Produktsupport wenden:
Sie können das HSLockdown-Tool ausführen, um die auf dem verwalteten Computer autorisierten Anmeldeinformationen zu ändern
Erfassen Sie alle 7###-Ereignisse, speichern Sie das Ereignisprotokoll von Operations Manager auf dem Agentcomputer und rufen Sie die Microsoft Produktunterstützung an. Nennen Sie während des Support-Anrufs die jüngsten 7###-Ereignisse und alle Fehlercodes (z. B. Ereignis 7022) innerhalb des Ereignisses und fragen Sie, ob das Ereignisprotokoll von Operations Manager notwendig ist.
Target | Microsoft.SystemCenter.HealthService | ||
Parent Monitor | Microsoft.SystemCenter.HealthServiceRunAsAccounts.Rollup | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.SystemCenter.HealthServiceRunAsAccounts.AuthorizationCheck.Unit" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ParentMonitorID="Microsoft.SystemCenter.HealthServiceRunAsAccounts.Rollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.SystemCenter.HealthServiceRunAsAccounts.AuthorizationCheck.Unit.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="AccountsAreNotAuthorized" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
<OperationalState ID="AccountsAuthorized" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Operations Manager</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7017</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[3]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Operations Manager</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>