Поделиться через

  • Статья

Настройка учетных записей выполнения от имени в VMM

 

Опубликовано: Июль 2016

Применимо к: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager

В Virtual Machine Manager (VMM) учетные данные, вводимые пользователем для всех процессов, можно указать с помощью учетной записи запуска от имени. Учетная запись запуска от имени является контейнером для набора хранимых учетных записей.

Создавать учетные записи запуска от имени и управлять ими могут только администраторы и полномочные администраторы. Администраторы с правами только на чтение могут видеть имена учетных записей, связанных с учетными записями запуска от имени, которые входят в область их роли.

Аналогичные ограничения относительно создания, управления и просмотра учетных записей запуска от имени действуют в консоли VMM и командной оболочке VMM. Полномочные администраторы и пользователи самообслуживания могут получать только те объекты и выполнять только те действия, работа с которыми входит в его обязанности.

Безопасность для учетных записей запуска от имени в VMM

Начиная с System Center 2012, VMM использует API защиты данных Windows (DPAPI) для обеспечения защиты данных на уровне операционной системы во время хранения и получения учетных данных учетной записи запуска от имени. DPAPI — служба защиты данных на основе пароля, которая использует средства шифрования (надежный алгоритм Triple-DES, надежные ключи) для сокращения рисков, вызванных защитой данных на основе шифрования. Дополнительные сведения об архитектуре DPAPI и безопасности см. в статье Windows Data Protection (Защита данных Windows).

Во время установки сервера управления VMM можно настроить VMM для использования распределенного управления ключами для хранения ключей шифрования в доменных службах Active Directory (AD DS). Дополнительные сведения см. в статье Настройка распределенного управления ключами в VMM.

В этом разделе

В этом разделе приводятся процедуры для решения следующих задач.

Процедура Задача
Создание учетной записи запуска от имени в VMM Описывает создание учетных записей запуска от имени.
Отключение и Включение выполнения как учетные записи в VMM Описывает включение и отключение учетной записи запуска от имена для временной приостановки ее использования.
Как удалить запуска учетной записью в VMM Описывает удаление учетной записи запуска от имени.