Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przepływy pracy programu System Center Operations Manager, takie jak reguły, zadania, monitory i odkrycia, wymagają poświadczeń do uruchomienia na docelowym agencie lub komputerze. Domyślnie przepływy pracy używają domyślnego konta działania agenta lub komputera. Poświadczenia domyślnego konta działania są konfigurowane podczas instalowania programu Operations Manager.
Jeśli przepływ pracy wymaga praw i uprawnień, których domyślne konto działania nie może podać, przepływ pracy można zapisać w celu korzystania z profilu Uruchom jako. Profil Uruchom jako może mieć wiele skojarzonych kont Uruchom jako. Konta "Uruchom jako" umożliwiają określenie niezbędnych poświadczeń dla konkretnych komputerów. Wiele przepływów pracy może korzystać z tego samego profilu Uruchom jako. Na poniższej ilustracji przedstawiono relację między przepływami pracy, profilami „Uruchom jako” i kontami „Uruchom jako”.
Na zdjęciu trzy przepływy pracy używają tego samego profilu Run As. Profil Uruchamiaj jako ma trzy powiązane konta. W tym przykładzie każdy przepływ pracy korzystający z profilu Uruchom jako będzie uruchamiany na komputerze A przy użyciu poświadczeń dla konta Uruchom jako 1, na komputerze B i C przy użyciu poświadczeń dla konta Uruchom jako 2, a na komputerze D przy użyciu poświadczeń dla konta Uruchom jako 3.
Profile 'Uruchom jako' są definiowane w pakietach zarządzania przez autora pakietu zarządzania. Profil Uruchom jako jest używany wszędzie tam, gdzie jego nadrzędny pakiet administracyjny jest aktywny. Na przykład pakiet administracyjny programu SQL Server 2014 zawiera profil Uruchom jako SQL, więc profil Uruchom jako SQL będzie aktywny na wszystkich serwerach z programem SQL Server 2014, które są monitorowane przez pakiet administracyjny programu SQL Server 2014. Profil Uruchom jako to powiązanie pomiędzy co najmniej jednym kontem Uruchom jako a zarządzanymi obiektami, do których te konta powinny być zastosowane.
W niektórych przypadkach profil Uruchom jako jest importowany do programu Operations Manager po zaimportowaniu pakietu administracyjnego zawierającego go. W innych przypadkach może być konieczne ręczne utworzenie go. We wszystkich przypadkach profile Uruchom jako muszą być ręcznie skojarzone z kontem Uruchom jako.
Konto "Uruchom jako" zawiera jeden zestaw poświadczeń, które są przechowywane w operacyjnej bazie danych programu Operations Manager. Każde konto Uruchom jako ma klasyfikację zabezpieczeń (bezpieczniejszą lub mniej bezpieczną), która kontroluje sposób dystrybucji poświadczeń do użycia. W przypadku wybrania bezpieczniejszej dystrybucji poświadczeń należy skonfigurować mapowanie komputerów, do których są dystrybuowane poświadczenia.
Wyłącz konta Uruchom jako
W programie Operations Manager 2022 administratorzy mogą zarządzać poświadczeniami użytkowników, które są wymagane do wykonywania zadań w konsoli programu Operations Manager.
W starszych wersjach użytkownicy z ograniczonymi uprawnieniami mają domyślnie włączoną opcję Użyj wstępnie zdefiniowanego konta Uruchom jako. Administratorzy mogą teraz wyłączyć tę opcję. Po wyłączeniu wszyscy użytkownicy niebędący administratorami muszą podać poświadczenia do wykonywania zadań przy użyciu konsoli programu PowerShell lub polecenia programu PowerShell Start-SCOMTask.
Aby wyłączyć tę opcję, administratorzy muszą przejść do pozycji Ustawienia>Wykonywanie różnych>zadań, a następnie wybrać pozycję Wyłączone.
Możesz mieć wiele grup zarządzania połączonych ze sobą i wyświetlać alerty z różnych grup zarządzania w jednej konsoli operacji.
Użytkownicy mogą również uruchamiać zadania na maszynach w innych grupach zarządzania. Ustawienia będą obowiązywać w grupie zarządzania, z której jest uruchomiona konsola operacji/sesja programu PowerShell.
Jeśli na przykład grupa zarządzania 1 (MG1) ma opcję Włączone i grupa zarządzania 2 (MG2) ma tę opcję jako Wyłączone, użytkownicy mogą uruchomić zadanie z konsoli mg1 bez poświadczeń, niezależnie od tego, czy obiekt docelowy znajduje się w MG1 lub MG2.
Podobnie, jeśli użytkownik uruchamia zadanie z programu PowerShell w MG2, będzie potrzebować poświadczeń dla zadania, jeśli element docelowy znajduje się w MG1.
Następne kroki
Dystrybucja i określanie wartości docelowych dla kont i profilów Uruchom jako
W tym artykule wyjaśniono różnicę między dystrybucją a targetowaniem, opcjami dystrybucji kont Uruchom jako oraz opcjami wybierania celów dla profilów Uruchom jako.
Jak utworzyć konto Uruchom jako i połączyć je z profilem Uruchom jako
W tym artykule wyjaśniono, jak utworzyć konto Uruchom jako, jak zmodyfikować istniejące konto Uruchom jako oraz jak skonfigurować profil Uruchom jako do korzystania z konta Uruchom jako.
Jak utworzyć nowe konto działania
W tym artykule wyjaśniono, jak utworzyć nowe konto akcji Run As, które będzie używane przez serwery zarządzania w grupie zarządzania.