Bonjour,

Je rencontre un problème entre SCOM et Hyper-V. Dans SCOM, il y a un service account qui tourne pour tout gérer (les requêtes, les alertes, le monitoring, les scripts, bref tout). Le soucis qu'il y a, c'est qu'en test et en prod, ce service account n'a pas accès aux serveurs Hyper-V, et c'est un problème que je voudrais régler.

Donc grosso-modo, mon soucis c'est qu'il y a un service qui tourne avec des droits d'AD, ces droits ont été mis à jour dans AD, mais il faut maintenant que le service les prennent en compte.
Si c'était un utilisateur, pas de soucis. Un logoff / logon et c'est réglé. Sauf qu'ici, ce sont des services de prod. Et arrêter la prod, j'ai pas trop envie (je peux, mais si il existe une solution pour bypass ça, je prend).

Malheureusement, je suis tombé sur cet article très bien expliqué : https://www.sevecek.com/EnglishPage [...] .aspx?ID=2
Dont voici une partie qui répond assez bien à la question :

Pensez-vous qu'il soit tout de même possible de mettre à jour l'access token sans un stop / start des services ?

PS : Au pire, je peux toujours redémarrer un par un les management servers, les opérateurs devraient y voir que du feu (ou pas ?).

Merci d'avance pour votre aide  

Tu redémarres tes serveurs au moins une fois par mois pour les patch, donc où est le problème ?

Salut Nebulios,
 
Oui, nous avons une politique de security patching qui est mise en place, mais je ne vais pas attendre le prochain déploiement des patchs pour appliquer les nouveaux droits
 
Pour info, j'ai finalement redémarrer les 4 serveurs et ça tourne au poil avec les bons droits. (Ca reste quand-même de l'overkill)
 
Je reste à l'écoute si quelqu'un a une solution plus appropriée qu'un reboot des management servers pour la prochaine fois où ça m'arrive (et ça risque encore d'arriver je crois).