Add-SCOMRunAsAccount
Agrega una cuenta de ejecución a un grupo de administración.
Syntax
Add-SCOMRunAsAccount
[-Windows]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-CommunityString]
[-Name] <String>
[-Description <String>]
[-String] <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Basic]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Digest]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Simple]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-ActionAccount]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Binary]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SnmpV3]
[-Name] <String>
[-Description <String>]
[-UserName] <String>
[-AuthProtocolAndKey <PSCredential>]
[-PrivacyProtocolAndKey <PSCredential>]
[-Context <String>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMonitoring]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
El cmdlet Add-SCOMRunAsAccount agrega una cuenta de ejecución a un grupo de administración. Una cuenta de ejecución permite a los usuarios especificar los permisos necesarios para su uso con reglas, tareas, monitores y detecciones destinados a equipos específicos según sea necesario.
System Center Operations Manager distribuye las credenciales de la cuenta de ejecución a todos los equipos administrados por agente (la opción menos segura) o solo a los equipos que especifique (la opción más segura). De forma predeterminada, todas las cuentas nuevas tienen la opción de distribución más segura. Para modificar la directiva de distribución de la cuenta, use el cmdlet Set-SCOMRunAsDistribution .
Ejemplos
Ejemplo 1: Agregar una cuenta de ejecución de Windows
PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)Este comando agrega una cuenta de ejecución que usa autenticación de Windows.
Ejemplo 2: Agregar una cuenta de ejecución de cadena de comunidad
PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityStringEn este ejemplo se agrega una cuenta de ejecución que usa la autenticación community String.
El primer comando solicita al usuario que escriba la cadena de comunidad de la cuenta y almacena la entrada como una cadena segura en la variable denominada $CommunityString.
La segunda cuenta crea la cuenta y especifica la cadena almacenada en $CommunityString como la cadena de comunidad de la cuenta.
Ejemplo 3: Agregar una cuenta de ejecución de autenticación básica
PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)Este comando agrega una cuenta de ejecución que usa la autenticación web básica.
Ejemplo 4: Agregar una cuenta de ejecución de autenticación simple
PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)Este comando agrega una cuenta de ejecución que usa autenticación sencilla.
Ejemplo 5: Agregar una cuenta de ejecución de autenticación implícita
PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)Este comando agrega una cuenta de ejecución que usa la autenticación web implícita estándar.
Ejemplo 6: Agregar una cuenta de ejecución de autenticación binaria
PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"Este comando agrega una cuenta de ejecución que usa la autenticación binaria.
Ejemplo 7: Agregar una cuenta de acción
PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)Este comando agrega una cuenta de acción.
Ejemplo 8: Agregar una cuenta snmp versión 3 sin contexto, autenticación o privacidad
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"Este comando agrega una cuenta snmp versión 3 que no tiene contexto, protocolo de autenticación o protocolo de privacidad.
Ejemplo 9: Agregar una cuenta snmp versión 3 con contexto, autenticación y privacidad
PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $PrivacyEn este ejemplo se agrega una cuenta snmp versión 3 que especifica el contexto, el protocolo de autenticación y el protocolo de privacidad.
El primer comando obtiene el protocolo de privacidad de SNMP versión 3 y la clave de la cuenta y los asigna a la variable denominada $Auth.
El segundo comando obtiene el protocolo de privacidad de SNMP versión 3 y la clave de la cuenta y los asigna a la variable denominada $Privacy.
El tercer comando crea la cuenta, usa las credenciales almacenadas en $Auth para el protocolo de creación y la clave, y usa las credenciales almacenadas en $Privacy para el protocolo de privacidad y la clave.
Ejemplo 10: Adición de una cuenta de supervisión de SCX con elevación de sudo
PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -SudoEste comando agrega una cuenta de supervisión de SCX que usa la elevación sudo.
Ejemplo 11: Adición de una cuenta de mantenimiento de SCX con acceso con privilegios
PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -PrivilegedEn este ejemplo se agrega una cuenta de mantenimiento de SCX que tiene acceso con privilegios y se usa una clave SSH protegida por frase de contraseña.
El primer comando solicita al usuario que escriba la frase de contraseña y almacene la frase de contraseña como una cadena segura en la variable denominada $Passphrase.
El segundo comando crea la cuenta mediante la frase de contraseña almacenada en $Passphrase.
Ejemplo 12: Agregar una cuenta de mantenimiento de SCX sin acceso con privilegios que use la elevación de sudo
PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -SudoEste comando agrega una cuenta de mantenimiento scX que no tiene acceso con privilegios especificando un nombre de usuario y una contraseña y una elevación de sudo.
Ejemplo 13: Adición de una cuenta de mantenimiento de SCX que usa elevación de superusuario
PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPasswordEn este ejemplo se agrega una cuenta de mantenimiento SCX que no tiene acceso con privilegios especificando un nombre de usuario y una contraseña y una cuenta de superusuario para elevación.
El primer comando solicita al usuario que escriba la contraseña, convierte la entrada del usuario en una cadena segura y almacena la contraseña en la variable $SuPassword.
El segundo comando crea la cuenta especificando la contraseña almacenada en $SuPassword como contraseña de superusuario.
Parámetros
-ActionAccount
Indica que la cuenta es una cuenta de acción. Una cuenta de acción especifica las credenciales que usa el proceso de administración de MonitoringHost para realizar actividades de supervisión.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AuthProtocolAndKey
Especifica un objeto PSCredential que incluye el protocolo de autenticación simple network Management Protocol (SNMP) y la clave. Para obtener un objeto PSCredential, use el cmdlet Get-Credential.
Si aparece este parámetro, el cmdlet también debe especificar los parámetros UserName y Passphrase . Especifique el nombre de protocolo MD5 o SHA para el parámetro Username y la clave del parámetro Passphrase .
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Basic
Indica que la cuenta de ejecución es una cuenta de autenticación básica, que usa la autenticación web básica.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Binary
Indica que la cuenta de ejecución es una cuenta de autenticación binaria, que usa la autenticación que define el usuario.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommunityString
Indica que la cuenta de ejecución es una cuenta de cadena de comunidad, que usa la autenticación de cadena de la comunidad en simple Network Management Protocol (SNMP) versión 2.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
Especifica una matriz de nombres de equipos. El cmdlet establece conexiones temporales con grupos de administración para estos equipos. Puede usar nombres netBIOS, direcciones IP o nombres de dominio completos (FQDN). Para especificar el equipo local, escriba el nombre del equipo, localhost o un punto (.).
El servicio de acceso a datos de System Center debe iniciarse en el equipo. Si no especifica un equipo, el cmdlet usa el equipo para la conexión del grupo de administración actual.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Context
Especifica el contexto de la versión 3 de SNMP.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Credential
Especifica la cuenta de usuario con la que se ejecuta la conexión del grupo de administración.
Especifique un objeto PSCredential , como el que devuelve el cmdlet Get-Credential , para este parámetro.
Para obtener más información sobre los objetos de credenciales, escriba Get-Help Get-Credential.
Si especifica un equipo en el parámetro ComputerName , use una cuenta que tenga acceso a ese equipo. El valor predeterminado es el usuario actual.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Especifica la descripción de la cuenta. Si este parámetro no aparece, el valor predeterminado es el nombre para mostrar.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Digest
Indica que la cuenta de ejecución es una cuenta de autenticación implícita, que usa la autenticación web implícita estándar.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Especifica el nombre de la cuenta.
| Type: | String |
| Aliases: | DisplayName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Passphrase
Especifica la frase de contraseña de clave de Secure Shell (SSH) para las cuentas de mantenimiento multiplataforma.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Path
Especifica la ruta de acceso al archivo de datos binarios o a la clave SSH.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PrivacyProtocolAndKey
Especifica un objeto PSCredential que almacena el protocolo de privacidad de SNMP y la clave. Para obtener un objeto PSCredential, use el cmdlet Get-Credential.
Si especifica este parámetro, también debe especificar los parámetros UserName y Passphrase . Especifique el nombre de protocolo AES o DES para el parámetro Username y la clave del parámetro Passphrase .
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Privileged
Indica que la cuenta de mantenimiento multiplataforma tiene acceso con privilegios.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RunAsCredential
Especifica la credencial de la cuenta de ejecución.
| Type: | PSCredential |
| Aliases: | User |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Especifica una matriz de objetos Connection . Para obtener objetos Connection , use el cmdlet Get-SCOMManagementGroupConnection .
Si no se especifica este parámetro, el cmdlet usa la conexión persistente activa a un grupo de administración.
Use el parámetro SCSession para especificar una conexión persistente diferente.
Puede crear una conexión temporal a un grupo de administración mediante los parámetros ComputerName y Credential .
Para obtener más información, escriba Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SCXMaintenance
Indica que la cuenta es una cuenta de ejecución de mantenimiento multiplataforma.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCXMonitoring
Indica que la cuenta de ejecución es una cuenta de autenticación básica, que usa la autenticación web básica.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Simple
Indica que la cuenta es una cuenta de ejecución de autenticación simple.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SnmpV3
Indica que la cuenta es una cuenta de ejecución de SNMP versión 3.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-String
Especifica la cadena de la comunidad de cuentas.
| Type: | SecureString |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Su
Indica que la cuenta de mantenimiento multiplataforma usa elevación de superusuario para realizar acciones con privilegios.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Sudo
Indica que la cuenta multiplataforma usa la elevación de sudo para realizar acciones con privilegios. El programa sudo permite a los usuarios ejecutar programas que tengan los permisos de seguridad de otra cuenta de usuario.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SuPassword
Especifica la contraseña de superusuario para una cuenta de mantenimiento multiplataforma.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserName
Especifica el nombre de usuario de la cuenta. Este parámetro solo es válido para las cuentas de mantenimiento de SNMP versión 3 y multiplataforma. De lo contrario, use el parámetro RunAsCredential .
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Windows
Indica que la cuenta es una cuenta de ejecución para Windows, que usa credenciales de Windows para la autenticación. Este es el tipo de cuenta predeterminado si el cmdlet no especifica un tipo diferente.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |