Sdílet prostřednictvím

Konfigurace účtů Spustit jako v nástroji VMM

  • Článek

 

Publikováno: červenec 2016

Platí pro: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager

V nástroji Virtual Machine Manager (VMM) mohou být pověření zadávaná uživateli pro jakýkoli proces poskytována pomocí účtu Spustit jako. Účet Spustit jako je kontejner pro sadu uložených pověření.

Účty Spustit jako mohou vytvářet a spravovat jen správci a delegovaní správci. Správci s oprávněním pouze pro čtení mohou zobrazovat názvy účtů přidružené k účtům Spustit jako, které spadají do oboru příslušné role uživatele.

Stejná omezení pro vytváření, správu a zobrazení účtů Spustit jako platí jak v konzole VMM, tak v příkazovém okně VMM. Delegovaní správci a uživatelé samoobslužné služby mohou získat jen objekty, které spadají do oboru příslušné role uživatele, a smí provádět jen ty akce, které jim daná role uživatele povoluje.

Zabezpečení pro účty Spustit jako v nástroji VMM

Od System Center 2012 používá nástroj VMM rozhraní Windows Data Protection API (DPAPI), které poskytuje služby ochrany dat na úrovni operačního systému v rámci ukládání a načítání přihlašovacích údajů účtů Spustit jako. Rozhraní DPAPI je heslem chráněná služba ochrany dat, která používá kryptografické rutiny (silný algoritmus Triple-DES se silnými klíči) ke kompenzaci rizik, jaká představuje heslem chráněná ochrana dat. Další informace o architektuře a zabezpečení rozhraní DPAPI najdete v článku Windows Data Protection (Technologie Windows Data Protection).

Během instalace serveru pro správu VMM můžete konfigurovat nástroj VMM pro použití správy distribuovaných klíčů k ukládání šifrovacích klíčů ve službě AD DS (Active Directory Domain Services). Další informace naleznete v článku Configuring Distributed Key Management in VMM (Konfigurace správy distribuovaných klíčů v nástroji VMM).

V této části

Použijte postupy v této části k provádění následujících úloh.

Procedura Úloha
Postup vytvoření účtu Spustit jako ve VMM Popisuje vytváření účtů Spustit jako.
Jak zakázat a povolit spustit jako účty ve službě VMM Popisuje zakázání a povolení účtu Spustit jako pro účely dočasného znemožnění jeho použití.
Odstranění spustit jako účet ve službě VMM Popisuje odstranění účtu Spustit jako.