Après quelques temps d'absence, je vais vous fournir aujourd'hui un petit tuyaux pour rajouter le groupe BUILTIN\Administrators en tant qu'administrateur de SCOM.
Si comme moi vous avez voulu modifier les permissions du groupe administrateur de SCOM et que après avoir supprimé le groupe BUILTIN\Administrators (qui contient tous les administrateurs locaux du serveur) vous avez reçu des erreurs de droits comme "The user DOMAIN\Username does not have sufficient permission to perform the operation" ou encore "health Explorer could not reset the monitor", c'est que le compte de service de management n'a pas les droits. Le temps de résoudre ce problème, il existe une manipulation pour remettre le groupe BUILTIN\Administrators dans le groupe administrateur de SCOM.
Ouvrez SQL management Studio et connectez vous avec un compte qui est Sysadmin.
Effectuez ensuite la requête suivante :
SELECT [RoleID],[MemberSID],[RowUpdateTimeStamp] FROM [OperationsManager].[dbo].[AzMan_Role_SIDMember] WHERE RoleID = '1'
Vous devriez avoir ces deux entrées qui correspondent à un groupe caché dans l'interface graphique et à votre groupe :
Il suffit maintenant d'exécuter la commande suivante pour remettre le groupe BUILTIN\Administrators en tant qu'administrateur de SCOM :
INSERT INTO [OperationsManager].[dbo].[AzMan_Role_SIDMember] ([RoleID],[MemberSID]) VALUES (1, 0x01020000000000052000000020020000) GO
Et vous devez obtenir le message suivant :
Exécutez de nouveau la commande SELECT. Une nouvelle ligne doit avoir fait son apparition :
Fermez la console SCOM et relancez la avec l'option /clearcache :
cd "C:\Program Files\System Center 2012\Operations Manager\Console" .\Microsoft.EnterpriseManagement.Monitoring.Console.exe /clearcache
En espérant vous avoir aidé :)
PS : Cette manipulation n'est pas supporté par Microsoft, c'est donc à vos risques et périls.