Add-SCOMRunAsAccount
Přidá účet Spustit jako do skupiny pro správu.
Syntax
Add-SCOMRunAsAccount
[-Windows]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-CommunityString]
[-Name] <String>
[-Description <String>]
[-String] <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-Basic]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-Digest]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-Simple]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-ActionAccount]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-Binary]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SnmpV3]
[-Name] <String>
[-Description <String>]
[-UserName] <String>
[-AuthProtocolAndKey <PSCredential>]
[-PrivacyProtocolAndKey <PSCredential>]
[-Context <String>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMonitoring]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Rutina Add-SCOMRunAsAccount přidá účet Spustit jako do skupiny pro správu. Účet Spustit jako umožňuje uživatelům určit potřebná oprávnění pro použití s pravidly, úlohami, monitorováními a zjišťováními podle potřeby určenými pro konkrétní počítače.
System Center – Operations Manager distribuuje přihlašovací údaje účtu Spustit jako do všech počítačů spravovaných agentem (méně bezpečná možnost) nebo jenom do počítačů, které zadáte (bezpečnější možnost). Ve výchozím nastavení mají všechny nové účty možnost bezpečnější distribuce. Pokud chcete upravit zásady distribuce účtu, použijte rutinu Set-SCOMRunAsDistribution .
Příklady
Příklad 1: Přidání účtu Spustit jako ve Windows
PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)
Tento příkaz přidá účet Spustit jako, který používá ověřování Systému Windows.
Příklad 2: Přidání účtu Spustit jako řetězce komunity
PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityString
Tento příklad přidá účet Spustit jako, který používá ověřování pomocí řetězce komunity.
První příkaz vyzve uživatele k zadání řetězce komunity pro účet a uloží vstup jako zabezpečený řetězec do proměnné s názvem $CommunityString.
Druhý účet vytvoří účet a určí řetězec uložený v $CommunityString jako řetězec komunity pro účet.
Příklad 3: Přidání účtu Spustit jako základního ověřování
PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)
Tento příkaz přidá účet Spustit jako, který používá základní webové ověřování.
Příklad 4: Přidání účtu Spustit jako pro jednoduché ověřování
PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)
Tento příkaz přidá účet Spustit jako, který používá jednoduché ověřování.
Příklad 5: Přidání účtu Spustit jako pomocí ověřování digest
PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)
Tento příkaz přidá účet Spustit jako, který používá standardní webové ověřování digest.
Příklad 6: Přidání účtu Spustit jako binárního ověřování
PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"
Tento příkaz přidá účet Spustit jako, který používá binární ověřování.
Příklad 7: Přidání účtu akce
PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)
Tento příkaz přidá účet akce.
Příklad 8: Přidání účtu SNMP verze 3 bez kontextu, ověřování nebo ochrany osobních údajů
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"
Tento příkaz přidá účet SNMP verze 3, který nemá žádný kontext, ověřovací protokol ani protokol ochrany osobních údajů.
Příklad 9: Přidání účtu SNMP verze 3 s kontextem, ověřováním a ochranou osobních údajů
PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $Privacy
Tento příklad přidá účet SNMP verze 3, který určuje kontext, ověřovací protokol a protokol ochrany osobních údajů.
První příkaz získá protokol a klíč ochrany osobních údajů snmp verze 3 pro účet a přiřadí je k proměnné s názvem $Auth.
Druhý příkaz získá protokol a klíč ochrany osobních údajů snmp verze 3 pro účet a přiřadí je k proměnné s názvem $Privacy.
Třetí příkaz vytvoří účet, použije přihlašovací údaje uložené v $Auth pro protokol a klíč pro vytváření a použije přihlašovací údaje uložené v $Privacy pro protokol a klíč ochrany osobních údajů.
Příklad 10: Přidání účtu monitorování SCX se zvýšením oprávnění sudo
PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -Sudo
Tento příkaz přidá účet monitorování SCX, který používá zvýšení oprávnění sudo.
Příklad 11: Přidání účtu údržby SCX s privilegovaným přístupem
PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -Privileged
Tento příklad přidá účet údržby SCX, který má privilegovaný přístup a používá klíč SSH chráněný heslem.
První příkaz vyzve uživatele k zadání hesla a uloží heslo jako zabezpečený řetězec do proměnné s názvem $Passphrase.
Druhý příkaz vytvoří účet pomocí hesla uloženého v $Passphrase.
Příklad 12: Přidání účtu údržby SCX bez privilegovaného přístupu, který používá zvýšení oprávnění sudo
PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Sudo
Tento příkaz přidá účet údržby SCX, který nemá privilegovaný přístup, zadáním uživatelského jména a hesla a zvýšení oprávnění sudo.
Příklad 13: Přidání účtu údržby SCX, který používá zvýšení oprávnění superuživatele
PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPassword
Tento příklad přidá účet údržby SCX, který nemá privilegovaný přístup zadáním uživatelského jména a hesla a účtu superuživatele pro zvýšení oprávnění.
První příkaz vyzve uživatele k zadání hesla, převede uživatelský vstup na zabezpečený řetězec a uloží heslo do proměnné $SuPassword.
Druhý příkaz vytvoří účet zadáním hesla uloženého v $SuPassword jako heslo superuživatele.
Parametry
-ActionAccount
Označuje, že účet je účet akce. Účet akce určuje přihlašovací údaje, které proces správy MonitoringHost používá k provádění aktivit monitorování.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuthProtocolAndKey
Určuje objekt PSCredential , který zahrnuje protokol a klíč ověřování protokolu SNMP (Simple Network Management Protocol). K získání objektu PSCredential použijte rutinu Get-Credential .
Pokud se zobrazí tento parametr, musí rutina zadat také parametry UserName a Passphrase . Zadejte název protokolu MD5 nebo SHA pro parametr Username a klíč pro parametr Heslo .
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Basic
Označuje, že účet Spustit jako je účet základního ověřování, který používá základní webové ověřování.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Binary
Označuje, že účet Spustit jako je účet binárního ověřování, který používá ověřování definované uživatelem.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CommunityString
Označuje, že účet Spustit jako je účet řetězce komunity, který používá ověřování pomocí řetězce komunity v protokolu SNMP (Simple Network Management Protocol) verze 2.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ComputerName
Určuje pole názvů počítačů. Rutina naváže dočasná připojení ke skupinám pro správu pro tyto počítače. Můžete použít názvy NetBIOS, IP adresy nebo plně kvalifikované názvy domén (FQDN). Pokud chcete zadat místní počítač, zadejte název počítače, localhost nebo tečku (.).
V počítači musí být spuštěná služba System Center Data Access. Pokud nezadáte počítač, rutina použije počítač pro aktuální připojení ke skupině pro správu.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Context
Určuje kontext protokolu SNMP verze 3.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Credential
Určuje uživatelský účet, pod kterým se spouští připojení ke skupině pro správu.
Zadejte objekt PSCredential , například objekt, který vrátí rutina Get-Credential pro tento parametr.
Další informace o objektech přihlašovacích údajů potřebujete zadáním Get-Help Get-Credential
příkazu .
Pokud v parametru ComputerName zadáte počítač, použijte účet, který má přístup k danému počítači. Ve výchozím nastavení je to aktuální uživatel.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Určuje popis účtu. Pokud se tento parametr nezobrazí, výchozí je zobrazovaný název.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Digest
Označuje, že účet Spustit jako je účet ověřování digest, který používá standardní webové ověřování digest.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Určuje název účtu.
Type: | String |
Aliases: | DisplayName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Passphrase
Určuje heslo klíče SSH (Secure Shell) pro účty údržby napříč platformami.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Path
Určuje cestu k binárnímu datovému souboru nebo klíči SSH.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrivacyProtocolAndKey
Určuje objekt PSCredential , který ukládá protokol a klíč ochrany osobních údajů SNMP. K získání objektu PSCredential použijte rutinu Get-Credential .
Pokud zadáte, že se tento parametr zobrazí, musíte také zadat parametry UserName a Heslo . Zadejte název protokolu AES nebo DES jako parametr Username a klíč pro parametr heslo .
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Privileged
Označuje, že účet údržby pro různé platformy má privilegovaný přístup.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RunAsCredential
Určuje přihlašovací údaje pro účet Spustit jako.
Type: | PSCredential |
Aliases: | User |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SCSession
Určuje pole objektů připojení . K získání objektů připojení použijte rutinu Get-SCOMManagementGroupConnection .
Pokud tento parametr není zadaný, rutina použije aktivní trvalé připojení ke skupině pro správu.
Pomocí parametru SCSession určete jiné trvalé připojení.
Dočasné připojení ke skupině pro správu můžete vytvořit pomocí parametrů ComputerName a Credential .
Další informace zobrazíte zadáním Get-Help about_OpsMgr_Connections
.
Type: | Connection[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SCXMaintenance
Označuje, že účet je účet spustit jako pro více platforem pro údržbu.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SCXMonitoring
Označuje, že účet Spustit jako je účet základního ověřování, který používá základní webové ověřování.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Simple
Označuje, že účet je účet Spustit jako pro jednoduché ověřování.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SnmpV3
Označuje, že účet je účet SNMP verze 3 Spustit jako.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-String
Určuje řetězec komunity účtu.
Type: | SecureString |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Su
Označuje, že účet údržby pro různé platformy používá zvýšení oprávnění superuživatele k provádění privilegovaných akcí.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Sudo
Označuje, že multiplatformní účet používá ke zvýšení oprávnění sudo k provádění privilegovaných akcí. Program sudo umožňuje uživatelům spouštět programy, které mají oprávnění zabezpečení jiného uživatelského účtu.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SuPassword
Určuje heslo superuživatele pro účet údržby pro různé platformy.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UserName
Určuje uživatelské jméno účtu. Tento parametr je platný pouze pro protokol SNMP verze 3 a účty údržby pro různé platformy. V opačném případě použijte parametr RunAsCredential .
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Windows
Označuje, že se jedná o účet Spustit jako pro Windows, který k ověřování používá přihlašovací údaje Systému Windows. Toto je výchozí typ účtu, pokud rutina nezadá jiný typ.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |