Blog de Florent Appointaire

Blog sur les technologies Microsoft (Windows Server, System Center, Azure, Windows Azure Pack/Azure Stack, etc;)
    • 16/7/2013

    [SCOM 2012] Ajouter le groupe Builtin\Administrators en tant qu'administrateur

    SCOM2012

    Après quelques temps d'absence, je vais vous fournir aujourd'hui un petit tuyaux pour rajouter le groupe BUILTIN\Administrators en tant qu'administrateur de SCOM.

    Si comme moi vous avez voulu modifier les permissions du groupe administrateur de SCOM et que après avoir supprimé le groupe BUILTIN\Administrators (qui contient tous les administrateurs locaux du serveur) vous avez reçu des erreurs de droits comme "The user DOMAIN\Username does not have sufficient permission to perform the operation" ou encore "health Explorer could not reset the monitor", c'est que le compte de service de management n'a pas les droits. Le temps de résoudre ce problème, il existe une manipulation pour remettre le groupe BUILTIN\Administrators dans le groupe administrateur de SCOM.

    Ouvrez SQL management Studio et connectez vous avec un compte qui est Sysadmin.

    Effectuez ensuite la requête suivante :

    SELECT [RoleID],[MemberSID],[RowUpdateTimeStamp]
    FROM [OperationsManager].[dbo].[AzMan_Role_SIDMember]
    WHERE RoleID = '1'

    Vous devriez avoir ces deux entrées qui correspondent à un groupe caché dans l'interface graphique et à votre groupe :

    Capture

    Il suffit maintenant d'exécuter la commande suivante pour remettre le groupe BUILTIN\Administrators en tant qu'administrateur de SCOM :

    INSERT INTO [OperationsManager].[dbo].[AzMan_Role_SIDMember]
    ([RoleID],[MemberSID])
    VALUES (1, 0x01020000000000052000000020020000)
    GO

    Et vous devez obtenir le message suivant :

    Capture2

    Exécutez de nouveau la commande SELECT. Une nouvelle ligne doit avoir fait son apparition :

     Capture3

    Fermez la console SCOM et relancez la avec l'option /clearcache :

    cd "C:\Program Files\System Center 2012\Operations Manager\Console"
    .\Microsoft.EnterpriseManagement.Monitoring.Console.exe /clearcache

    En espérant vous avoir aidé :)

    PS : Cette manipulation n'est pas supporté par Microsoft, c'est donc à vos risques et périls.