Verwalten von ausführenden Konten und Profilen
Wichtig
Diese Version von Operations Manager hat das Ende des Supports erreicht. Es wird empfohlen, ein Upgrade auf Operations Manager 2022 durchzuführen.
System Center Operations Manager-Workflows wie Regeln, Tasks, Monitore und Ermittlungen benötigen Anmeldeinformationen, damit sie auf einem Ziel-Agent oder -computer ausgeführt werden können. Standardmäßig wird von Workflows das Standardaktionskonto für den Agent oder den Computer verwendet. Die Anmeldeinformationen für das Standardaktionskonto werden bei der Installation von Operations Manager konfiguriert.
Wenn ein Workflow Rechte und Berechtigungen erfordert, die das Standardaktionskonto nicht bereitstellen kann, kann der Workflow geschrieben werden, um ein ausführende Profil zu verwenden. Einem ausführenden Profil können mehrere ausführende Konten zugeordnet sein. Mithilfe der ausführenden Konten können Sie die erforderlichen Anmeldeinformationen für bestimmte Computer angeben. Von mehreren Workflows kann dasselbe ausführende Profil verwendet werden. In der folgenden Abbildung wird die Beziehung zwischen ausführenden Profilen und ausführenden Konten veranschaulicht.
Auf dem Bild wird von drei Workflows dasselbe ausführende Profil verwendet. Dem ausführenden Profil sind drei ausführende Konten zugeordnet. In diesem Beispiel wird jeder Workflow, von dem das ausführende Profil verwendet wird, mit den Anmeldeinformationen für das ausführende Konto 1 auf Computer A, mit den Anmeldeinformationen für das ausführende Konto 2 auf den Computern B und C und mit den Anmeldeinformationen für das ausführende Konto 3 auf Computer D ausgeführt.
Ausführende Profile werden vom Management Pack-Autor in Management Packs definiert. Ein ausführendes Profil wird überall dort verwendet, wo das übergeordnete Management Pack aktiv ist. Beispielsweise enthält das Management Pack für SQL Server 2014 das ausführende SQL-Profil. Das Profil wäre dann auf allen Servern mit SQL Server 2014 aktiv, die von diesem SQL Server 2014-Management Pack überwacht werden. Bei einem ausführenden Profil handelt es sich um eine Zuordnung von einem oder mehreren ausführenden Konten zu den verwalteten Objekten, auf die diese Konten angewendet werden sollen.
In einigen Fällen wird das ausführende Profil zusammen mit dem entsprechenden Management Pack in Operations Manager importiert. In anderen Fällen müssen Sie es möglicherweise manuell erstellen. Das Zuordnen von ausführenden Profilen zu einem ausführenden Konto muss immer manuell erfolgen.
Ein ausführende Konto enthält einen einzelnen Satz von Anmeldeinformationen, die in der Betriebsdatenbank von Operations Manager gespeichert werden. Jedes ausführende Konto verfügt über eine Sicherheitsklassifizierung (sicherer bzw. weniger sicher), mit der gesteuert wird, wie die Anmeldeinformationen zur Verwendung verteilt werden. Wenn Sie sich für eine sicherere Verteilung der Anmeldeinformationen entscheiden, müssen Sie die Zuordnung der Computer konfigurieren, an die die Anmeldeinformationen verteilt werden.
Deaktivieren von ausführenden Konten
Mit Operations Manager 2022 können Administratoren die Anmeldeinformationen der Benutzer verwalten, die zum Ausführen der Aufgaben in der Operations Manager-Konsole erforderlich sind.
In früheren Releases ist für Benutzer*innen mit eingeschränkten Berechtigungen standardmäßig die Option Das vordefinierte ausführende Konto verwenden aktiviert. Administrator*innen können diese Option jetzt deaktivieren. Wenn diese Option deaktiviert ist, müssen alle Benutzer ohne Administrator die Anmeldeinformationen angeben, um die Aufgaben über die Konsole oder die PowerShell cmd Start-SCOMTask auszuführen.
Um die Option zu deaktivieren, müssen Administratoren zu Einstellungen>Verschiedene>Aufgaben Ausführung wechseln und dann Deaktiviert auswählen.
Sie können mehrere Verwaltungsgruppen miteinander verbinden und Warnungen von verschiedenen Verwaltungsgruppen in einer einzigen Betriebskonsole anzeigen.
Benutzer*innen können auch Tasks auf Computern in den anderen Verwaltungsgruppen ausführen. Die Einstellungen werden von der Verwaltungsgruppe aus wirksam, in der die Betriebskonsole/PowerShell-Sitzung ausgeführt wird.
Wenn z. B. Verwaltungsgruppe 1 (MG1) über die Option Aktiviert verfügt und für Verwaltungsgruppe 2 (MG2) diese Option Deaktiviert ist, können die Benutzer*innen den Task über eine Konsole in MG1 ohne Anmeldeinformationen ausführen, unabhängig davon, ob sich das Zielobjekt in MG1 oder MG2 befindet.
Wenn ein*e Benutzer*in einen Task über PowerShell in MG2 ausführt, benötigt er oder sie Anmeldeinformationen für den Task, wenn sich das Ziel in MG1 befindet.
Nächste Schritte
Verteilung und Zielauswahl für ausführende Konten und Profile
In diesem Artikel wird der Unterschied zwischen Verteilung und Ziel, die Optionen zum Verteilen ausführender Konten und die Optionen zum Auswählen von Zielen für ausführende Profile erläutert.
Erstellen des mit einem ausführenden Profil verknüpften ausführenden Kontos
In diesem Artikel wird erläutert, wie Sie ein ausführende Konto erstellen, ein vorhandenes ausführende Konto ändern und ein ausführende Profil für die Verwendung eines ausführenden Kontos konfigurieren.
Erstellen eines neuen Aktionskontos
In diesem Artikel wird erläutert, wie Sie ein neues ausführende Aktionskonto erstellen, das von Verwaltungsservern in der Verwaltungsgruppe verwendet wird.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für