Add-SCOMRunAsAccount
Fügt einer Verwaltungsgruppe ein ausführende Konto hinzu.
Add-SCOMRunAsAccount
[-Windows]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-CommunityString]
[-Name] <String>
[-Description <String>]
[-String] <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-Basic]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-Digest]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-Simple]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-ActionAccount]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-Binary]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-SnmpV3]
[-Name] <String>
[-Description <String>]
[-UserName] <String>
[-AuthProtocolAndKey <PSCredential>]
[-PrivacyProtocolAndKey <PSCredential>]
[-Context <String>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-SCXMonitoring]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]Das Cmdlet Add-SCOMRunAsAccount fügt einer Verwaltungsgruppe ein ausführende Konto hinzu. Mit einem ausführenden Konto können Benutzer bei Bedarf die erforderlichen Berechtigungen für die Verwendung mit Regeln, Aufgaben, Monitoren und Ermittlungen angeben, die auf bestimmte Computer ausgerichtet sind.
System Center – Operations Manager verteilt die Anmeldeinformationen des ausführenden Kontos entweder an alle vom Agent verwalteten Computer (die weniger sichere Option) oder nur an von Ihnen angegebene Computer (die sicherere Option). Standardmäßig verfügen alle neuen Konten über die sicherere Verteilungsoption. Verwenden Sie zum Ändern der Kontoverteilungsrichtlinie das Cmdlet Set-SCOMRunAsDistribution .
PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)Dieser Befehl fügt ein ausführenes Konto hinzu, das Windows-Authentifizierung verwendet.
PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityStringIn diesem Beispiel wird ein ausführenes Konto hinzugefügt, das die Community-Zeichenfolgenauthentifizierung verwendet.
Der erste Befehl fordert den Benutzer auf, die Communityzeichenfolge für das Konto einzugeben, und speichert die Eingabe als sichere Zeichenfolge in der Variablen namens $CommunityString.
Das zweite Konto erstellt das Konto und gibt die in $CommunityString gespeicherte Zeichenfolge als Communityzeichenfolge für das Konto an.
PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)Mit diesem Befehl wird ein ausführenes Konto hinzugefügt, das die grundlegende Webauthentifizierung verwendet.
PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)Mit diesem Befehl wird ein ausführenes Konto hinzugefügt, das eine einfache Authentifizierung verwendet.
PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)Mit diesem Befehl wird ein ausführenes Konto hinzugefügt, das die Standard-Digest-Webauthentifizierung verwendet.
PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"Dieser Befehl fügt ein ausführenes Konto hinzu, das die binäre Authentifizierung verwendet.
PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)Dieser Befehl fügt ein Aktionskonto hinzu.
Beispiel 8: Hinzufügen eines SNMP-Kontos der Version 3 ohne Kontext, Authentifizierung oder Datenschutz
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"Mit diesem Befehl wird ein SNMP-Konto der Version 3 hinzugefügt, das keinen Kontext, kein Authentifizierungsprotokoll oder kein Datenschutzprotokoll aufweist.
Beispiel 9: Hinzufügen eines SNMP-Kontos der Version 3 mit Kontext, Authentifizierung und Datenschutz
PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $PrivacyIn diesem Beispiel wird ein SNMP-Konto der Version 3 hinzugefügt, das den Kontext, das Authentifizierungsprotokoll und das Datenschutzprotokoll angibt.
Der erste Befehl ruft das SNMP-Datenschutzprotokoll der Version 3 und den Schlüssel für das Konto ab und weist sie der Variablen namens $Auth zu.
Der zweite Befehl ruft das SNMP-Datenschutzprotokoll der Version 3 und den Schlüssel für das Konto ab und weist sie der Variablen mit dem Namen $Privacy zu.
Der dritte Befehl erstellt das Konto, verwendet die in $Auth gespeicherten Anmeldeinformationen für das Erstellungsprotokoll und den Schlüssel und verwendet die in $Privacy gespeicherten Anmeldeinformationen für das Datenschutzprotokoll und den Schlüssel.
PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -SudoDieser Befehl fügt ein SCX-Überwachungskonto hinzu, das die sudo-Rechteerweiterung verwendet.
PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -PrivilegedIn diesem Beispiel wird ein SCX-Wartungskonto hinzugefügt, das über privilegierten Zugriff verfügt und einen passphrasegeschützten SSH-Schlüssel verwendet.
Der erste Befehl fordert den Benutzer auf, die Passphrase einzugeben, und speichert die Passphrase als sichere Zeichenfolge in der Variablen namens $Passphrase.
Der zweite Befehl erstellt das Konto mithilfe der in $Passphrase gespeicherten Passphrase.
Beispiel 12: Hinzufügen eines SCX-Wartungskontos ohne privilegierten Zugriff, das die sudo-Rechteerweiterung verwendet
PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -SudoDieser Befehl fügt ein SCX-Wartungskonto hinzu, das keinen privilegierten Zugriff hat, indem ein Benutzername, ein Kennwort und eine sudo-Rechteerweiterung angegeben werden.
PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPasswordIn diesem Beispiel wird ein SCX-Wartungskonto hinzugefügt, das keinen privilegierten Zugriff hat, indem ein Benutzername und ein Kennwort sowie ein Superuserkonto für die Rechteerweiterung angegeben werden.
Der erste Befehl fordert den Benutzer auf, das Kennwort einzugeben, konvertiert die Benutzereingabe in eine sichere Zeichenfolge und speichert das Kennwort in der variablen $SuPassword.
Der zweite Befehl erstellt das Konto, indem das Kennwort angegeben wird, das in $SuPassword als Superuserkennwort gespeichert ist.
Gibt an, dass es sich bei dem Konto um ein Aktionskonto handelt. Ein Aktionskonto gibt Anmeldeinformationen an, die der MonitoringHost-Verwaltungsprozess zum Ausführen von Überwachungsaktivitäten verwendet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt ein PSCredential-Objekt an, das das SNMP-Authentifizierungsprotokoll (Simple Network Management Protocol) und den Schlüssel enthält. Verwenden Sie zum Abrufen eines PSCredential-Objekts das Get-Credential-Cmdlet.
Wenn dieser Parameter angezeigt wird, muss das Cmdlet auch die Parameter UserName und Passphrase angeben. Geben Sie den Protokollnamen MD5 oder SHA für den Username-Parameter und den Schlüssel für den Passphrase-Parameter an.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt an, dass es sich bei dem ausführenden Konto um ein Standardauthentifizierungskonto handelt, das die Standard-Webauthentifizierung verwendet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt an, dass es sich bei dem ausführenden Konto um ein Binäres Authentifizierungskonto handelt, das die vom Benutzer definierte Authentifizierung verwendet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt an, dass es sich bei dem ausführenden Konto um ein Community-Zeichenfolgenkonto handelt, das die Communityzeichenfolgenauthentifizierung in SNMP-Version 2 (Simple Network Management Protocol) verwendet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt ein Array von Namen von Computern an. Das Cmdlet stellt temporäre Verbindungen mit Verwaltungsgruppen für diese Computer her. Sie können NetBIOS-Namen, IP-Adressen oder vollqualifizierte Domänennamen (FQDNs) verwenden. Um den lokalen Computer anzugeben, geben Sie den Computernamen, localhost oder einen Punkt (.) ein.
Der System Center-Datenzugriffsdienst muss auf dem Computer gestartet werden. Wenn Sie keinen Computer angeben, verwendet das Cmdlet den Computer für die aktuelle Verwaltungsgruppenverbindung.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Gibt den KONTEXT der SNMP-Version 3 an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt das Benutzerkonto an, unter dem die Verwaltungsgruppenverbindung ausgeführt wird.
Geben Sie für diesen Parameter ein PSCredential-Objekt an, z. B. ein Objekt, das vom Cmdlet Get-Credential zurückgegeben wird.
Um weitere Informationen zu Anmeldeinformationsobjekten zu erhalten, geben Sie ein Get-Help Get-Credential.
Wenn Sie einen Computer im ComputerName-Parameter angeben, verwenden Sie ein Konto, das Zugriff auf diesen Computer hat. Der Standardwert ist der aktuelle Benutzer.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Gibt die Kontobeschreibung an. Wenn dieser Parameter nicht angezeigt wird, ist der Standard der Anzeigename.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt an, dass es sich bei dem ausführenden Konto um ein Konto für die Digestauthentifizierung handelt, das die Standard-Digest-Webauthentifizierung verwendet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt den Kontonamen an.
| Type: | String |
| Aliases: | DisplayName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt die SSH-Schlüsselpassphrase (Secure Shell) für plattformübergreifende Wartungskonten an.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt den Pfad zur Binärdatendatei oder zum SSH-Schlüssel an.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt ein PSCredential-Objekt an, das das SNMP-Datenschutzprotokoll und den -Schlüssel speichert. Verwenden Sie zum Abrufen eines PSCredential-Objekts das Get-Credential-Cmdlet.
Wenn Sie angeben, dass dieser Parameter angezeigt wird, müssen Sie auch die Parameter UserName und Passphrase angeben. Geben Sie den Protokollnamen AES oder DES für den Username-Parameter und den Schlüssel für den Passphrase-Parameter an.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt an, dass das plattformübergreifende Wartungskonto über privilegierten Zugriff verfügt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt die Anmeldeinformationen für das ausführend-Konto an.
| Type: | PSCredential |
| Aliases: | User |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt ein Array von Connection-Objekten an. Verwenden Sie zum Abrufen von Verbindungsobjekten das Cmdlet Get-SCOMManagementGroupConnection .
Wenn dieser Parameter nicht angegeben ist, verwendet das Cmdlet die aktive persistente Verbindung mit einer Verwaltungsgruppe.
Verwenden Sie den SCSession-Parameter , um eine andere persistente Verbindung anzugeben.
Sie können eine temporäre Verbindung mit einer Verwaltungsgruppe erstellen, indem Sie die Parameter ComputerName und Credential verwenden.
Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Gibt an, dass es sich bei dem Konto um ein plattformübergreifendes ausführenes Wartungskonto handelt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt an, dass es sich bei dem ausführenden Konto um ein Standardauthentifizierungskonto handelt, das die Standard-Webauthentifizierung verwendet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt an, dass es sich bei dem Konto um ein ausführenes Konto für einfache Authentifizierung handelt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt an, dass es sich bei dem Konto um ein ausführenes SNMP-Konto der Version 3 handelt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt die Zeichenfolge der Kontocommunity an.
| Type: | SecureString |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt an, dass das konto für die plattformübergreifende Wartung die Erhöhung des Superusers verwendet, um privilegierte Aktionen auszuführen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt an, dass das plattformübergreifende Konto die sudo-Rechteerweiterung verwendet, um privilegierte Aktionen auszuführen. Mit dem sudo-Programm können Benutzer Programme ausführen, die über die Sicherheitsberechtigungen eines anderen Benutzerkontos verfügen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt das Superuserkennwort für ein plattformübergreifendes Wartungskonto an.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Gibt den Benutzernamen für das Konto an. Dieser Parameter ist nur für SNMP Version 3 und plattformübergreifende Wartungskonten gültig. Verwenden Sie andernfalls den RunAsCredential-Parameter .
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Gibt an, dass es sich bei dem Konto um ein ausführenes Konto für Windows handelt, das Windows-Anmeldeinformationen für die Authentifizierung verwendet. Dies ist der Standardkontotyp, wenn das Cmdlet keinen anderen Typ angibt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |