SCOM 2019 – Recht für Service Accounts

In SCOM 2019 benötigen die SCOM Service Accounts und die RunAs Accounts per Default nicht mehr das Recht Log on locally.

Das ist eine willkommene Änderung, da gerade die Service Accounts in der Regel genau dieses Recht nicht erhalten sollten.

Ersetzt wird es durch Log on as a Service, was dem Gedanken eines Service Accounts entspricht.

Diese Änderung bezieht sich auf den Standard Wert. Über folgenden Registry Key kann gesteuert werden, ob z.B. ein 2019er Agent nach wie vor “Log on locally” oder ein 2016er Agent das “Log on as a Service” Recht verwendet:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\System Center\Health Service
Worker Process Logon Type (REG_DWORD)
2 = Log on locally
5 = Log on as a service

Weitere Infos zu diesem Thema sind hier zu finden:
https://docs.microsoft.com/en-us/system-center/scom/enable-service-logon?view=sc-om-2019

Kevin Holman hat zu diesem Thema ebenfalls einen sehr ausführlichen Blog Eintrag geschrieben

Zusätzlich hat er ein Management Pack erstellt, um die Umstellung zu automatisieren. Wie immer sehr empfehlenswert: https://kevinholman.com/2019/04/07/scom-2019-log-on-as-a-service-management-pack-helper/

Tags

Starten Sie jetzt Ihren Weg zu Azure!

Los geht's

top