Configuración de cuentas de ejecución en VMM
Publicado: julio de 2016
Se aplica a: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
En Virtual Machine Manager (VMM) las credenciales que los usuarios escriben para cualquier proceso las puede proporcionar una cuenta de ejecución. Las cuentas de ejecución son contenedores para conjuntos de credenciales almacenadas.
Los administradores y administradores delegados son los únicos que pueden crear y administrar cuentas de ejecución. Los administradores de solo lectura pueden ver los nombres de cuenta asociados con las cuentas de ejecución que estén en el ámbito de su rol de usuario.
Las mismas restricciones que se aplican a la creación, administración y visualización de cuentas de ejecución se aplican tanto a la consola VMM como al shell de comandos VMM. Los administradores delegados y los usuarios de autoservicio sólo pueden obtener los objetos que están en el ámbito de su rol de usuario y sólo pueden realizar las acciones que su rol de usuario permite.
Seguridad de las cuentas de ejecución en VMM
A partir de System Center 2012, VMM usa la API de protección de datos de Windows (DPAPI) para proporcionar servicios de protección de datos en el nivel de sistema operativo durante el almacenamiento y recuperación de las credenciales de las cuentas de ejecución. DPAPI es un servicio de protección de datos mediante contraseña que utiliza rutinas criptográficas (el algoritmo seguro Triple DES, con claves seguras) para contrarrestar el riesgo que supone la protección de datos mediante contraseña. Para obtener más información sobre la arquitectura y seguridad de DPAPI, consulte Windows Data Protection (Protección de datos de Windows).
En la instalación de un servidor de administración VMM, se puede configurar VMM para que use Administración de claves distribuida para almacenar claves de cifrado en Servicios de dominio de Active Directory (AD DS). Para obtener más información, consulte Configuración de la administración de claves distribuida en VMM.
En esta sección
Use los procedimientos de esta sección para realizar las siguientes tareas.
Procedimiento | Tarea |
---|---|
How to Create a Run As Account in VMM (Procedimiento para crear una cuenta de ejecución en VMM) | Describe cómo crear cuentas de ejecución |
Cómo deshabilitar y habilitar la ejecución como cuentas en VMM | Describe cómo deshabilitar y habilitar cuentas de ejecución para evitar temporalmente que se usen. |
Cómo eliminar una ejecución como cuenta en VMM | Describe cómo eliminar cuentas de ejecución. |