Ten monitor sprawdza, czy zbiór kont Uruchom jako jest autoryzowany. Autoryzacja może być ograniczona, jeśli administrator skorzysta z narzędzia HSLockdown.
Przynajmniej jedno poświadczenie systemu Windows używane w koncie Uruchom jako zostało zablokowane na tym komputerze.
Poniżej przedstawiono podsumowanie konfiguracji domyślnej tego monitora:
Stan ostrzegawczy: Przejście do stanu ostrzegawczego, jeśli usługa System Center Management Health zablokowała dostęp do określonego poświadczenia systemu Windows (zdarzenie 7017)
Stan prawidłowy: Przejście do stanu prawidłowego, jeśli usługa System Center Management Health autoryzowała do uruchomienia wszystkie skonfigurowane konta Uruchom jako (zdarzenie 7025)
Domyślnie uruchomienie wszystkich poświadczeń na komputerze jest dozwolone. Ten błąd występuje, jeśli jedno lub więcej poświadczeń nie otrzyma dostępu na komputerze za pomocą narzędzia HSLockdown.
Monitor nie powróci do stanu prawidłowego, aż wszystkie problemy z autoryzacją poświadczeń nie zostaną rozwiązane na tym komputerze. Zdarzenie 7025 zostanie wygenerowane, gdy wszystkie problemy zostaną rozwiązane.
Aby rozwiązać problem, można wykonać następujące czynności:
Zidentyfikować poświadczenia, które nie zostały wczytane z powodu braku dostępu do komputera. Wyszukać zdarzenia 7017 na danym komputerze.
Jeśli poświadczenia powinny zostać dopuszczone, uruchomić narzędzie HSLockdown.exe z parametrem „/A” w celu dodania poświadczeń.
Jeśli poświadczenia nie powinny zostać dopuszczone, określić które profile Uruchom jako korzystają z tych poświadczeń, a następnie usunąć je z tych profilów. Zaktualizować profile o dopuszczone poświadczenia.
Jeśli przepływy pracy nie powinny być uruchomione na tym komputerze, zastąpić parametry w celu ich wyłączenia.
Target | Microsoft.SystemCenter.HealthService | ||
Parent Monitor | Microsoft.SystemCenter.HealthServiceRunAsAccounts.Rollup | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.SystemCenter.HealthServiceRunAsAccounts.AuthorizationCheck.Unit" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ParentMonitorID="Microsoft.SystemCenter.HealthServiceRunAsAccounts.Rollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.SystemCenter.HealthServiceRunAsAccounts.AuthorizationCheck.Unit.AlertMessage">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
</AlertSettings>
<OperationalStates>
<OperationalState ID="AccountsAreNotAuthorized" MonitorTypeStateID="FirstEventRaised" HealthState="Warning"/>
<OperationalState ID="AccountsAuthorized" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Operations Manager</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7017</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[3]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Operations Manager</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">HealthService</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">7025</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>