none
Проблема с правами доступа RRS feed

  • Вопрос

  • Установил SCOMю ВЫбираю через мастер обнаружения установить агентов. Установка проходит успешно, однако в управляемые агентом ПК не появляется (висит незавершенные операции) при этом в журнале аудита безопасности появляются отказ для данного ПК каждые 30 секунд
    13 ноября 2010 г. 9:00

Ответы

  • >Причина ошибки:  Выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.

    Проверяйте политики. Сетевой вход разрешен?

     


    http://OpsMgr.ru/
    • Помечено в качестве ответа AAleksey 15 ноября 2010 г. 10:34
    15 ноября 2010 г. 8:08
    Отвечающий

Все ответы

  • 13 ноября 2010 г. 9:06
    Отвечающий
  • В Active Directory. Откуда конкретно вы будете запускать саму утилиту - все равно, лишь бы был доступ.
    http://OpsMgr.ru/
    13 ноября 2010 г. 9:56
    Отвечающий
  • C:\Program Files\Support Tools>setspn -l SZ-SPMES-SCOM
    Registered ServicePrincipalNames for CN=SZ-SPMES-SCOM,CN=Computers,DC=komi,DC=re
    s:
        MSOMHSvc/SZ-SPMES-SCOM
        MSOMHSvc/SZ-SPMES-SCOM.рomi.res
        MSOMSdkSvc/SZ-SPMES-SCOM
        MSOMSdkSvc/SZ-SPMES-SCOM.рomi.res
        WSMAN/SZ-SPMES-SCOM
        WSMAN/SZ-SPMES-SCOM.рomi.res
        TERMSRV/SZ-SPMES-SCOM
        TERMSRV/SZ-SPMES-SCOM.рomi.res
        RestrictedKrbHost/SZ-SPMES-SCOM
        HOST/SZ-SPMES-SCOM
        RestrictedKrbHost/SZ-SPMES-SCOM.рomi.res
        HOST/SZ-SPMES-SCOM.рomi.res

    Попробовал сделать регистрацию вот что получилось. Проблема не устранена может кто может подправить если что не так

    13 ноября 2010 г. 12:14
  • От имени какого аккаунта работает служба System Center Data Access? Приведите так же SPN, зарегистрированные на этот аккаунт, если это не LocalSystem.
    http://OpsMgr.ru/
    13 ноября 2010 г. 14:08
    Отвечающий
  • служба System Center Data Access работает от имени  LocalSystem

    15 ноября 2010 г. 6:14
  • Совсем забыл выложить ошибку

     

    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          15.11.2010 10:46:00
    Код события:   4625
    Категория задачи:Вход в систему
    Уровень:       Сведения
    Ключевые слова:Аудит отказа
    Пользователь:  Н/Д
    Компьютер:     SZ-SPMES-SCOM.рomi.res
    Описание:
    Учетной записи не удалось выполнить вход в систему.

    Субъект:
     ИД безопасности:  NULL SID
     Имя учетной записи:  -
     Домен учетной записи:  -
     Код входа:  0x0

    Тип входа:   3

    Учетная запись, которой не удалось выполнить вход:
     ИД безопасности:  NULL SID
     Имя учетной записи:  TULYAEV_VA$
     Домен учетной записи:  РOMI.RES

    Сведения об ошибке:
     Причина ошибки:  Выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.
     Состояние:   0xc000015b
     Подсостояние:  0x0

    Сведения о процессе:
     Идентификатор процесса вызывающей стороны: 0x0
     Имя процесса вызывающей стороны: -

    Сведения о сети:
     Имя рабочей станции: -
     Сетевой адрес источника: -
     Порт источника:  -

    Сведения о проверке подлинности:
     Процесс входа:  Kerberos
     Пакет проверки подлинности: Kerberos
     Промежуточные службы: -
     Имя пакета (только NTLM): -
     Длина ключа:  0

    Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

    Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

    Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
     - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
     - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
     - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4625</EventID>
        <Version>0</Version>
        <Level>0</Level>
        <Task>12544</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2010-11-15T07:46:00.214555600Z" />
        <EventRecordID>8878</EventRecordID>
        <Correlation />
        <Execution ProcessID="500" ThreadID="824" />
        <Channel>Security</Channel>
        <Computer>SZ-SPMES-SCOM.рomi.res</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-0-0</Data>
        <Data Name="SubjectUserName">-</Data>
        <Data Name="SubjectDomainName">-</Data>
        <Data Name="SubjectLogonId">0x0</Data>
        <Data Name="TargetUserSid">S-1-0-0</Data>
        <Data Name="TargetUserName">TULYAEV_VA$</Data>
        <Data Name="TargetDomainName">РOMI.RES</Data>
        <Data Name="Status">0xc000015b</Data>
        <Data Name="FailureReason">%%2308</Data>
        <Data Name="SubStatus">0x0</Data>
        <Data Name="LogonType">3</Data>
        <Data Name="LogonProcessName">Kerberos</Data>
        <Data Name="AuthenticationPackageName">Kerberos</Data>
        <Data Name="WorkstationName">-</Data>
        <Data Name="TransmittedServices">-</Data>
        <Data Name="LmPackageName">-</Data>
        <Data Name="KeyLength">0</Data>
        <Data Name="ProcessId">0x0</Data>
        <Data Name="ProcessName">-</Data>
        <Data Name="IpAddress">-</Data>
        <Data Name="IpPort">-</Data>
      </EventData>
    </Event>

    15 ноября 2010 г. 7:49
  • >Причина ошибки:  Выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.

    Проверяйте политики. Сетевой вход разрешен?

     


    http://OpsMgr.ru/
    • Помечено в качестве ответа AAleksey 15 ноября 2010 г. 10:34
    15 ноября 2010 г. 8:08
    Отвечающий
  • Ураааа спасибо. Действительно не дал доступ для учетных записей ПК :-)
    15 ноября 2010 г. 10:34