실행 계정 권한 부여

Microsoft.SystemCenter.HealthServiceRunAsAccounts.AuthorizationCheck.Unit (UnitMonitor)

이 모니터는 실행 계정 집합이 허가되었는지를 확인합니다. 관리자가 HSLockdown 도구를 실행하면 권한 부여를 제한할 수 있습니다.

Knowledge Base article:

요약

실행 계정에서 사용되는 하나 이상의 Windows 자격 증명이 이 컴퓨터에서 차단되었습니다.

다음은 이 모니터의 기본 구성을 요약한 것입니다.

경고 상태: System Center 관리 상태 서비스가 지정한 Windows 자격 증명에 대한 액세스를 차단한 경우(이벤트 7017) 경고 상태로 전환됩니다.
정상 상태: System Center 관리 상태 서비스가 구성된 모든 실행 계정에 실행 권한을 부여한 경우(7025) 정상 상태로 전환됩니다.

원인

기본적으로 컴퓨터에서 모든 자격 증명을 실행할 수 있습니다. HSLockdown 도구를 사용하여 하나 이상의 자격 증명이 컴퓨터에서 액세스가 거부된 경우 이 오류가 발생합니다.

해결 방법

이 컴퓨터에서 모든 자격 증명 권한 부여 문제가 해결될 때까지 모니터가 정상 상태로 돌아가지 않습니다. 모든 문제가 해결되면 7025 이벤트가 생성됩니다.

다음 단계를 수행하여 문제를 해결할 수 있습니다.

로드하려고 했지만 컴퓨터에서 액세스가 거부된 자격 증명을 확인합니다. 컴퓨터의 문제의 7017 이벤트를 찾습니다.
자격 증명을 허용해야 하는 경우 "/A" 매개 변수와 함께 HSLockdown.exe를 실행하여 자격 증명을 추가합니다.
자격 증명을 허용하지 않아야 하는 경우 실행 프로필에서 이러한 자격 증명을 사용하는지 확인하고 해당 프로필에서 이들 자격 증명을 제거합니다. 허용된 자격 증명으로 프로필을 업데이트합니다.
이 컴퓨터에서 워크플로를 실행하지 않아야 하는 경우 재정의를 사용하여 워크플로를 사용하지 않도록 설정합니다.

Element properties:

Target

Microsoft.SystemCenter.HealthService

Parent Monitor

Microsoft.SystemCenter.HealthServiceRunAsAccounts.Rollup

Category

AvailabilityHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.2SingleEventLog2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

실행 계정 권한 부여 실패

하나 이상의 실행 계정이 로그온할 수 있지만 이 컴퓨터에서 실행되도록 허가되지 않았습니다.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter.HealthServiceRunAsAccounts.AuthorizationCheck.Unit" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ParentMonitorID="Microsoft.SystemCenter.HealthServiceRunAsAccounts.Rollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SystemCenter.HealthServiceRunAsAccounts.AuthorizationCheck.Unit.AlertMessage">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="AccountsAreNotAuthorized" MonitorTypeStateID="FirstEventRaised" HealthState="Warning"/>

    <OperationalState ID="AccountsAuthorized" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>Operations Manager</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">7017</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">HealthService</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <Value Type="String">$Target/ManagementGroup/Name$</Value>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <XPathQuery Type="String">Params/Param[3]</XPathQuery>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>Operations Manager</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">HealthService</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <Value Type="String">$Target/ManagementGroup/Name$</Value>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <XPathQuery Type="String">Params/Param[1]</XPathQuery>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">7025</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>