Distribusi dan penargetan untuk akun dan profil Jalankan Sebagai

Penting

Versi Operations Manager ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke Operations Manager 2022.

Akun Jalankan Sebagai dikaitkan dengan profil Jalankan Sebagai untuk memberikan kredensial yang diperlukan untuk alur kerja yang menggunakan profil Jalankan Sebagai agar berhasil dijalankan. Distribusi dan penargetan akun Jalankan Sebagai harus dikonfigurasi dengan benar agar profil Jalankan Sebagai berfungsi dengan baik.

Saat mengonfigurasi profil Jalankan Sebagai, Anda memilih akun Jalankan Sebagai yang ingin Anda kaitkan dengan profil Jalankan Sebagai. Saat Anda membuat asosiasi tersebut, Anda menentukan kelas, grup, atau objek yang akan digunakan akun Jalankan Sebagai untuk mengelola, seperti yang ditunjukkan pada gambar berikut. Ini menetapkan target akun Jalankan Sebagai.

Distribusi adalah atribut akun Jalankan Sebagai tempat Anda menentukan komputer mana yang akan menerima kredensial akun Jalankan Sebagai. Anda dapat memilih untuk mendistribusikan kredensial akun Jalankan Sebagai ke setiap komputer yang dikelola agen atau hanya ke komputer yang dipilih.

Contoh penargetan dan distribusi akun Jalankan Sebagai:

Komputer fisik ABC menghosting dua instans Microsoft SQL Server, instans X dan instans Y. Setiap instans menggunakan sekumpulan info masuk yang berbeda untuk akun sa. Anda membuat akun Run As dengan kredensial sa untuk instans X, dan akun Run As yang berbeda dengan kredensial sa misalnya Y. Saat mengonfigurasi profil SQL Server Jalankan Sebagai, Anda mengaitkan kredensial akun Jalankan Sebagai misalnya X dan Y dengan profil dan menentukan bahwa kredensial X instans akun Jalankan Sebagai akan digunakan untuk instans SQL Server X dan kredensial Y akun Jalankan Sebagai akan digunakan untuk SQL Server instans Y. Kemudian, Anda mengonfigurasi akun Jalankan Sebagai untuk didistribusikan ke komputer fisik ABC.

Memilih target untuk akun Jalankan Sebagai

Seperti yang ditunjukkan pada gambar sebelumnya, opsi Anda untuk memilih target untuk akun Jalankan Sebagai adalah Semua objek yang ditargetkan dan kelas, grup, atau objek yang dipilih.

Saat Anda memilih Semua objek yang ditargetkan, profil Jalankan Sebagai akan menggunakan akun Jalankan Sebagai ini untuk semua objek untuk alur kerja yang menggunakan profil Jalankan Sebagai.

Saat Anda memilih Kelas, grup, atau objek yang dipilih, Anda dapat membatasi penggunaan akun Jalankan Sebagai ke kelas, grup, atau objek yang Anda tentukan.

Catatan

Kredensial akun Jalankan Sebagai harus didistribusikan sistem tertentu yang dikelola agen, kredensial Jalankan Sebagai harus diautentikasi sebelum mengonfigurasi profil Jalankan Sebagai.

Membandingkan distribusi yang lebih aman dan kurang aman

Manajer Operasi mendistribusikan kredensial akun Jalankan Sebagai ke semua komputer yang dikelola agen (opsi yang kurang aman) atau hanya ke komputer yang Anda tentukan (opsi yang lebih aman). Jika Manajer Operasi secara otomatis mendistribusikan akun Jalankan Sebagai sesuai dengan penemuan risiko keamanan akan diperkenalkan ke lingkungan Anda seperti yang diilustrasikan dalam contoh berikut. Inilah sebabnya mengapa opsi distribusi otomatis tidak disertakan dalam Operations Manager.

Misalnya, Operations Manager mengidentifikasi komputer sebagai hosting SQL Server 2014 berdasarkan keberadaan kunci registri. Dimungkinkan untuk membuat kunci registri yang sama di komputer yang sebenarnya tidak menjalankan instans SQL Server 2014. Jika Manajer Operasi secara otomatis mendistribusikan kredensial ke semua komputer terkelola agen yang telah diidentifikasi sebagai komputer SQL Server 2014, maka kredensial akan dikirim ke SQL Server penipu dan mereka akan tersedia untuk seseorang dengan hak administrator di server tersebut.

Saat membuat akun Jalankan Sebagai, Anda akan diminta untuk memilih apakah akun Jalankan Sebagai harus diperlakukan dengan cara yang Kurang aman atau Lebih aman . Lebih aman berarti bahwa ketika Anda mengaitkan akun Jalankan Sebagai dengan Profil Jalankan Sebagai, Anda harus memberikan nama komputer tertentu yang Anda inginkan untuk didistribusikan kredensial Jalankan Sebagai. Dengan mengidentifikasi komputer tujuan secara positif, Anda dapat mencegah skenario spoofing yang dijelaskan sebelumnya. Jika Anda memilih opsi yang kurang aman, Anda tidak perlu menyediakan komputer tertentu dan kredensial akan didistribusikan ke semua komputer yang dikelola agen.

Catatan

Manajer Operasi akan melakukan pengujian untuk memvalidasi kredensial Jalankan Sebagai, termasuk apakah kredensial dapat digunakan untuk masuk secara lokal ke komputer. Jika akun tidak memiliki hak untuk masuk secara lokal, pemberitahuan akan dibuat.

Langkah berikutnya

• Untuk memahami cara membuat akun Jalankan Sebagai, cara memodifikasi akun Jalankan Sebagai yang ada, dan cara mengonfigurasi profil Jalankan Sebagai untuk menggunakan akun Jalankan Sebagai lihat, Cara Membuat Akun Jalankan Sebagai dan Mengaitkan dengan Profil Jalankan Sebagai.