Rozpowszechnianie i ustawianie elementów docelowych dla kont i profili Uruchom jako
Ważne
Ta wersja programu Operations Manager osiągnęła koniec wsparcia technicznego. Zalecamy uaktualnienie do programu Operations Manager 2022.
Konta Uruchom jako są skojarzone z profilami Uruchom jako, aby udostępniać niezbędne poświadczenia w celu pomyślnego uruchamiania przepływów pracy korzystających z profilu Uruchom jako. Aby profil Uruchom jako działał właściwie, konieczne jest prawidłowe skonfigurowanie dystrybucji i określania elementów docelowych dla kont Uruchom jako.
Po skonfigurowaniu profilu Uruchom jako należy wybrać konta Uruchom jako, które mają być skojarzone z tym profilem. Podczas tworzenia tego skojarzenia należy określić klasę, grupę lub obiekt, do zarządzania którymi będzie używane dane konto Uruchom jako, zgodnie z poniższą ilustracją. W ten sposób ustanawiany jest element docelowy konta Uruchom jako.
Dystrybucja to atrybut konta Uruchom jako, który służy do określania komputerów otrzymujących poświadczenia tego konta Uruchom jako. Można wybrać dystrybucję poświadczeń konta Uruchom jako do każdego komputera zarządzanego przez agenta lub tylko do wybranych komputerów.
Przykład określania elementów docelowych i rozpowszechniania konta Uruchom jako:
Komputer fizyczny ABC hostuje dwa wystąpienia programu Microsoft SQL Server — wystąpienie X i wystąpienie Y. Każde wystąpienie korzysta z innego zestawu poświadczeń dla konta programu sa. Należy utworzyć konto Uruchom jako z poświadczeniami programu sa dla wystąpienia X oraz inne konto Uruchom jako z poświadczeniami programu sa dla wystąpienia Y. Podczas konfigurowania profilu Uruchom jako dla programu SQL Server należy skojarzyć oba poświadczenia konta Uruchom jako dla wystąpienia X i Y z profilem i określić, że poświadczenia wystąpienia X konta Uruchom jako mają być używane dla wystąpienia X programu SQL Server, a poświadczenia wystąpienia Y konta Uruchom jako mają być używane dla wystąpienia Y programu SQL Server. Następnie należy skonfigurować oba konta Uruchom jako w celu dystrybuowania ich do komputera fizycznego ABC.
Wybieranie obiektów docelowych dla konta Uruchom jako
Jak widać na poprzedniej ilustracji, podczas wybierania obiektów docelowych dla konta Uruchom jako dostępne są dwie opcje: Wszystkie obiekty docelowe i Wybrana klasa, grupa lub obiekt.
W przypadku wybrania opcji Wszystkie obiekty docelowe profil Uruchom jako będzie używał tego konta Uruchom jako dla wszystkich obiektów w przepływach pracy korzystających z profilu Uruchom jako.
W przypadku wybrania opcji Wybrana klasa, grupa lub obiekt można ograniczyć użycie konta Uruchom jako do określonej klasy, grupy lub obiektu.
Uwaga
Poświadczenia konta Uruchom jako muszą być dystrybuowane do określonych systemów zarządzanych przez agentów, za pomocą których poświadczenie Uruchom jako powinno być uwierzytelniane przed skonfigurowaniem profilu Uruchom jako.
Porównanie bardziej bezpiecznej i mniej bezpiecznej dystrybucji
Program Operations Manager dystrybuuje poświadczenia konta Uruchom jako do wszystkich komputerów zarządzanych przez agenta (opcja mniej bezpieczna) lub tylko do komputerów określonych przez użytkownika (opcja bardziej bezpieczna). Gdyby program Operations Manager automatycznie dystrybuował konto Uruchom jako zgodnie z odnajdywaniem, stworzyłoby to zagrożenie bezpieczeństwa środowiska, tak jak przedstawiono to w poniższym przykładzie. Dlatego właśnie program Operations Manager nie zawiera opcji automatycznej dystrybucji.
Przykład: program Operations Manager identyfikuje komputer jako hosta programu SQL Server 2014 na podstawie obecności klucza rejestru. Możliwe jest utworzenie identycznego klucza rejestru na komputerze, na którym w rzeczywistości nie jest uruchomione wystąpienia programu SQL Server 2014. Gdyby program Operations Manager automatycznie dystrybuował poświadczenia do wszystkich komputerów zarządzanych przez agenta, które zostały zidentyfikowane jako komputery z programem SQL Server 2014, wówczas te poświadczenia byłyby wysyłane do domniemanego programu SQL Server i byłyby dostępne dla kogoś, kto ma uprawnienia administratora na tym serwerze.
Podczas tworzenia konta Uruchom jako zostaje wyświetlony monit z pytaniem, w jaki sposób konto Uruchom jako ma być obsługiwane: Mniej bezpiecznie czy Bardziej bezpiecznie. Opcja bardziej bezpieczna oznacza, że po skojarzeniu konta Uruchom jako z profilem Uruchom jako trzeba podać konkretne nazwy komputerów, do których mają być dystrybuowane poświadczenia konta Uruchom jako. Dzięki pozytywnej identyfikacji komputerów docelowych można zapobiec scenariuszowi fałszowania, który został opisany wcześniej. W przypadku wybrania opcji mniej bezpiecznej nie trzeba podawać żadnych nazw konkretnych komputerów, a poświadczenia będą dystrybuowane do wszystkich komputerów zarządzanych przez agenta.
Uwaga
Program Operations Manager będzie wykonywał testy w celu sprawdzenia poświadczeń polecenia Uruchom jako, w tym sprawdzenia, czy poświadczeń można użyć do lokalnego logowania na komputerze. Jeśli konto nie ma uprawnień do logowania lokalnego, zostanie wygenerowany alert.
Następne kroki
- Aby dowiedzieć się, jak utworzyć konto Uruchom jako, zmodyfikować istniejące konto Uruchom jako i skonfigurować profil Uruchom jako do użycia jako konto Uruchom jako, zobacz Jak utworzyć konto Uruchom jako i skojarzyć je z profilem.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla