Add-SCOMRunAsAccount
Adiciona uma conta Executar como a um grupo de gerenciamento.
Syntax
Add-SCOMRunAsAccount
[-Windows]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-CommunityString]
[-Name] <String>
[-Description <String>]
[-String] <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Basic]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Digest]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Simple]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-ActionAccount]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Binary]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SnmpV3]
[-Name] <String>
[-Description <String>]
[-UserName] <String>
[-AuthProtocolAndKey <PSCredential>]
[-PrivacyProtocolAndKey <PSCredential>]
[-Context <String>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMonitoring]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Add-SCOMRunAsAccount adiciona uma conta Executar como a um grupo de gerenciamento. Uma conta Executar como permite que os usuários especifiquem as permissões necessárias para uso com regras, tarefas, monitores e descobertas direcionadas a computadores específicos conforme necessário.
System Center – Operations Manager distribui as credenciais da conta Executar como para todos os computadores gerenciados por agente (a opção menos segura) ou apenas para computadores que você especificar (a opção mais segura). Por padrão, todas as novas contas têm a opção de distribuição mais segura. Para modificar a política de distribuição da conta, use o cmdlet Set-SCOMRunAsDistribution .
Exemplos
Exemplo 1: Adicionar uma conta Executar como do Windows
PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)Esse comando adiciona uma conta Executar como que usa autenticação do Windows.
Exemplo 2: Adicionar uma conta Executar como de cadeia de caracteres da comunidade
PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityStringEste exemplo adiciona uma conta Executar como que usa a autenticação cadeia de caracteres da comunidade.
O primeiro comando solicita que o usuário insira a cadeia de caracteres da comunidade para a conta e armazena a entrada como uma cadeia de caracteres segura na variável chamada $CommunityString.
A segunda conta cria a conta e especifica a cadeia de caracteres armazenada em $CommunityString como a cadeia de caracteres da comunidade para a conta.
Exemplo 3: Adicionar uma conta Executar como de Autenticação Básica
PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)Esse comando adiciona uma conta Executar como que usa a autenticação básica da Web.
Exemplo 4: Adicionar uma conta Executar como de Autenticação Simples
PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)Esse comando adiciona uma conta Executar como que usa autenticação simples.
Exemplo 5: Adicionar uma conta executar como de autenticação digest
PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)Esse comando adiciona uma conta Executar como que usa a autenticação da Web de resumo padrão.
Exemplo 6: Adicionar uma conta Executar como de Autenticação Binária
PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"Esse comando adiciona uma conta Executar como que usa autenticação binária.
Exemplo 7: Adicionar uma conta de ação
PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)Esse comando adiciona uma conta de ação.
Exemplo 8: Adicionar uma conta do SNMP versão 3 sem contexto, autenticação ou privacidade
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"Esse comando adiciona uma conta do SNMP versão 3 que não tem contexto, protocolo de autenticação ou protocolo de privacidade.
Exemplo 9: Adicionar uma conta do SNMP versão 3 com contexto, autenticação e privacidade
PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $PrivacyEste exemplo adiciona uma conta do SNMP versão 3 que especifica o contexto, o protocolo de autenticação e o protocolo de privacidade.
O primeiro comando obtém o protocolo de privacidade do SNMP versão 3 e a chave para a conta e os atribui à variável chamada $Auth.
O segundo comando obtém o protocolo de privacidade do SNMP versão 3 e a chave para a conta e os atribui à variável chamada $Privacy.
O terceiro comando cria a conta, usa as credenciais armazenadas em $Auth para o protocolo de criação e a chave e usa as credenciais armazenadas em $Privacy para o protocolo de privacidade e a chave.
Exemplo 10: Adicionar uma conta de monitoramento SCX com elevação de sudo
PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -SudoEsse comando adiciona uma conta de monitoramento SCX que usa a elevação de sudo.
Exemplo 11: Adicionar uma conta de manutenção SCX com acesso privilegiado
PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -PrivilegedEste exemplo adiciona uma conta de manutenção SCX que tem acesso privilegiado e usa uma chave SSH protegida por frase secreta.
O primeiro comando solicita que o usuário insira a frase secreta e armazene a frase secreta como uma cadeia de caracteres segura na variável chamada $Passphrase.
O segundo comando cria a conta usando a frase secreta armazenada em $Passphrase.
Exemplo 12: Adicionar uma conta de manutenção SCX sem acesso privilegiado que usa elevação sudo
PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -SudoEsse comando adiciona uma conta de manutenção SCX que não tem acesso privilegiado especificando um nome de usuário e senha e elevação de sudo.
Exemplo 13: Adicionar uma conta de manutenção SCX que usa elevação de superusuário
PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPasswordEste exemplo adiciona uma conta de manutenção SCX que não tem acesso privilegiado especificando um nome de usuário e senha e uma conta de superusuário para elevação.
O primeiro comando solicita que o usuário insira a senha, converte a entrada do usuário em uma cadeia de caracteres segura e armazena a senha na variável $SuPassword.
O segundo comando cria a conta especificando a senha armazenada em $SuPassword como a senha do superusuário.
Parâmetros
-ActionAccount
Indica que a conta é uma conta de ação. Uma conta de ação especifica as credenciais que o processo de gerenciamento MonitoringHost usa para executar atividades de monitoramento.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AuthProtocolAndKey
Especifica um objeto PSCredential que inclui o protocolo de autenticação SNMP (Simple Network Management Protocol) e a chave. Para obter um objeto PSCredential, use o cmdlet Get-Credential.
Se esse parâmetro for exibido, o cmdlet também deverá especificar os parâmetros UserName e Passphrase . Especifique o nome do protocolo MD5 ou SHA para o parâmetro Username e a chave para o parâmetro Passphrase .
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Basic
Indica que a conta Executar como é uma conta de Autenticação Básica, que usa a autenticação básica da Web.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Binary
Indica que a conta Executar como é uma conta de Autenticação Binária, que usa a autenticação que o usuário define.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommunityString
Indica que a conta Executar como é uma conta de Cadeia de Caracteres da Comunidade, que usa a autenticação de cadeia de caracteres da comunidade no Protocolo SNMP (Simple Network Management Protocol) versão 2.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
Especifica uma matriz de nomes de computadores. O cmdlet estabelece conexões temporárias com grupos de gerenciamento para esses computadores. Você pode usar nomes NetBIOS, endereços IP ou FQDNs (nomes de domínio totalmente qualificados). Para especificar o computador local, digite o nome do computador, localhost ou um ponto (.).
O serviço de Acesso a Dados do System Center deve ser iniciado no computador. Se você não especificar um computador, o cmdlet usará o computador para a conexão do grupo de gerenciamento atual.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Context
Especifica o contexto do SNMP versão 3.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Credential
Especifica a conta de usuário na qual a conexão do grupo de gerenciamento é executada.
Especifique um objeto PSCredential , como um que o cmdlet Get-Credential retorna, para esse parâmetro.
Para obter mais informações sobre objetos de credencial, digite Get-Help Get-Credential.
Se você especificar um computador no parâmetro ComputerName , use uma conta que tenha acesso a esse computador. O padrão é o usuário atual.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Especifica a descrição da conta. Se esse parâmetro não aparecer, o padrão será o nome de exibição.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Digest
Indica que a conta Executar como é uma conta de Autenticação digest, que usa a autenticação da Web de resumo padrão.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Especifica o nome da conta.
| Type: | String |
| Aliases: | DisplayName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Passphrase
Especifica a frase secreta de chave SSH (Secure Shell) para contas de manutenção multiplataforma.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Path
Especifica o caminho para o arquivo de dados binário ou a chave SSH.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PrivacyProtocolAndKey
Especifica um objeto PSCredential que armazena o protocolo e a chave de privacidade SNMP. Para obter um objeto PSCredential, use o cmdlet Get-Credential.
Se você especificar esse parâmetro exibido, também deverá especificar os parâmetros UserName e Passphrase . Especifique o nome de protocolo AES ou DES para o parâmetro Username e a chave para o parâmetro Passphrase .
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Privileged
Indica que a conta de manutenção multiplataforma tem acesso privilegiado.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RunAsCredential
Especifica a credencial para a conta Executar como.
| Type: | PSCredential |
| Aliases: | User |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Especifica uma matriz de objetos Connection . Para obter objetos Connection , use o cmdlet Get-SCOMManagementGroupConnection .
Se esse parâmetro não for especificado, o cmdlet usará a conexão persistente ativa com um grupo de gerenciamento.
Use o parâmetro SCSession para especificar uma conexão persistente diferente.
Você pode criar uma conexão temporária com um grupo de gerenciamento usando os parâmetros ComputerName e Credential .
Para obter mais informações, digite Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SCXMaintenance
Indica que a conta é uma conta Executar como de manutenção multiplataforma.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCXMonitoring
Indica que a conta Executar como é uma conta de Autenticação Básica, que usa a autenticação básica da Web.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Simple
Indica que a conta é uma conta Executar como de Autenticação Simples.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SnmpV3
Indica que a conta é uma conta Executar como do SNMP versão 3.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-String
Especifica a cadeia de caracteres da comunidade de contas.
| Type: | SecureString |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Su
Indica que a conta de manutenção multiplataforma usa a elevação do superusuário para executar ações privilegiadas.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Sudo
Indica que a conta multiplataforma usa a elevação sudo para executar ações privilegiadas. O programa sudo permite que os usuários executem programas que tenham as permissões de segurança de outra conta de usuário.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SuPassword
Especifica a senha do superusuário para uma conta de manutenção multiplataforma.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserName
Especifica o nome de usuário da conta. Esse parâmetro é válido apenas para contas de manutenção SNMP versão 3 e multiplataforma. Caso contrário, use o parâmetro RunAsCredential .
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Windows
Indica que a conta é uma conta Executar como para Windows, que usa credenciais do Windows para autenticação. Esse é o tipo de conta padrão se o cmdlet não especificar um tipo diferente.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |