Verwalten von "Run As"-Konten und -Profilen
System Center Operations Manager-Workflows, z. B. Regeln, Aufgaben, Monitore und Ermittlungen, erfordern die Ausführung von Anmeldeinformationen auf einem zielbezogenen Agent oder Computer. Standardmäßig verwenden Workflows das Standardaktionskonto für den Agent oder Computer. Die Anmeldeinformationen für das Standardaktionskonto werden beim Installieren von Operations Manager konfiguriert.
Wenn ein Workflow Rechte und Berechtigungen erfordert, die das Standardaktionskonto nicht bereitstellen kann, kann der Workflow geschrieben werden, um ein Run As-Profil zu verwenden. Ein Run As-Profil kann mehrere "Ausführen als"-Konten zugeordnet sein. Mit den Konten "Ausführen als" können Sie die erforderlichen Anmeldeinformationen für bestimmte Computer angeben. Mehrere Workflows können dasselbe Run As-Profil verwenden. Die folgende Abbildung zeigt die Beziehung zwischen Workflows, Run As-Profilen und Run As-Konten.
In der Abbildung verwenden drei Workflows das gleiche "Ausführen als"-Profil. Das Profil "Ausführen unter" weist drei zugeordnete Run As-Konten auf. In diesem Beispiel wird jeder Workflow, der das Profil "Ausführen als" verwendet, auf Computer A mit den Anmeldeinformationen für "Als Konto ausführen" 1, auf Computer B und C mit den Anmeldeinformationen für "Ausführen als Konto 2" und auf Computer D mit den Anmeldeinformationen für "Ausführen als Konto 3" ausgeführt.
Run As profiles are defined in management packs by the management pack author. Ein Run As-Profil wird verwendet, unabhängig davon, wo sein übergeordnetes Management Pack aktiv ist. Das SQL Server 2014-Management Pack enthält beispielsweise das SQL Run As-Profil, sodass das SQL Run As-Profil auf allen Servern mit SQL Server 2014 aktiv wäre, die vom SQL Server 2014-Verwaltungspaket überwacht werden. Das Profil "Ausführen als" ist eine Zuordnung von einem oder mehreren Run As-Konten und den verwalteten Objekten, auf die die Run As-Konten angewendet werden sollen.
In einigen Fällen wird das Profil ausführen als in Operations Manager importiert, wenn das Management Pack, das es enthält, importiert wird. In anderen Fällen müssen Sie es möglicherweise manuell erstellen. In allen Fällen muss "Ausführen als"-Profile einem Run As-Konto manuell zugeordnet werden.
Ein Run As-Konto enthält eine einzelne Gruppe von Anmeldeinformationen, die in der Operations Manager-Betriebsdatenbank gespeichert sind. Jedes Run As-Konto verfügt über eine Sicherheitsklassifizierung (sicherer oder weniger sicher), die steuert, wie die Anmeldeinformationen zur Verwendung verteilt werden. Wenn Sie eine sicherere Verteilung von Anmeldeinformationen auswählen, müssen Sie die Zuordnung konfigurieren, an welche Computer die Anmeldeinformationen verteilt werden.
Deaktivieren von ausführenden Konten
Mit Operations Manager 2022 können Administratoren die Anmeldeinformationen der Benutzer verwalten, die zum Ausführen der Aufgaben in der Operations Manager-Konsole erforderlich sind.
In früheren Releases ist für Benutzer*innen mit eingeschränkten Berechtigungen standardmäßig die Option Das vordefinierte ausführende Konto verwenden aktiviert. Administrator*innen können diese Option jetzt deaktivieren. Wenn diese Option deaktiviert ist, müssen alle Benutzer, die keine Administratoren sind, die Anmeldeinformationen angeben, um die Aufgaben mithilfe der Konsole oder der PowerShell-Start-SCOMTask auszuführen.
Um die Option zu deaktivieren, müssen Administratoren zu >"Einstellungen verschiedene>Aufgabenausführung" wechseln und dann "Deaktiviert" auswählen.
Sie können mehrere Verwaltungsgruppen miteinander verbinden und Warnungen von verschiedenen Verwaltungsgruppen in einer einzigen Betriebskonsole anzeigen.
Benutzer*innen können auch Tasks auf Computern in den anderen Verwaltungsgruppen ausführen. Die Einstellungen werden in der Verwaltungsgruppe wirksam, von der die Betriebskonsole/PowerShell-Sitzung ausgeführt wird.
Wenn z. B. Verwaltungsgruppe 1 (MG1) über die Option Aktiviert verfügt und für Verwaltungsgruppe 2 (MG2) diese Option Deaktiviert ist, können die Benutzer*innen den Task über eine Konsole in MG1 ohne Anmeldeinformationen ausführen, unabhängig davon, ob sich das Zielobjekt in MG1 oder MG2 befindet.
Wenn ein*e Benutzer*in einen Task über PowerShell in MG2 ausführt, benötigt er oder sie Anmeldeinformationen für den Task, wenn sich das Ziel in MG1 befindet.
Nächste Schritte
Verteilung und Zielbestimmung für "Als Konten und Profile ausführen"
In diesem Artikel wird der Unterschied zwischen Verteilung und Zielbestimmung, den Optionen für die Verteilung von Run As-Konten und den Optionen zum Auswählen von Zielen für Run As-Profile erläutert.
Erstellen eines Run As Account und Zuordnen eines Run As-Profils
In diesem Artikel wird erläutert, wie Sie ein Run As-Konto erstellen, ein vorhandenes Run As-Konto ändern und wie Sie ein Run As-Profil für die Verwendung eines Run As-Kontos konfigurieren.
So erstellen Sie ein neues Aktionskonto
In diesem Artikel wird erläutert, wie Sie ein neues "Ausführen als"-Aktionskonto erstellen, das von Verwaltungsservern in der Verwaltungsgruppe verwendet wird.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für