Dela via


Distribution och mål för Kör som-konton och Kör som-profiler

 

Utgivet: mars 2016

Gäller för: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Kör som-konton är kopplade till Kör som-profiler för att tillhandahålla nödvändiga autentiseringsuppgifter åt arbetsflöden som behöver den aktuella Kör som-profilen för att köras. Både distribution och mål för Kör som-konton måste vara rätt konfigurerade för att Kör som-profilen ska fungera normalt.

När du konfigurerar en Kör som-profil väljer du de Kör som-konton som du vill koppla till Kör som-profilen. När du skapar kopplingen anger du vilken klass, vilken grupp eller vilket objekt som ska hanteras med Kör som-kontot enligt följande bild. Därmed etablerar du målet för Kör som-kontot.

Select target for Run As profile and account

Distribution är ett attribut för ett Kör som-konto där du anger vilka datorer som ska ta emot Kör som-kontots autentiseringsuppgifter. Du kan välja att distribuera Kör som-kontots autentiseringsuppgifter till alla agenthanterade datorer eller bara till utvalda datorer.

Exempel på mål och distribution för Kör som-kontot:

Den fysiska datorn ABC är värd för två instanser av Microsoft SQL Server, instans X och instans Y. Varje instans använder en egen uppsättning autentiseringsuppgifter för sa-kontot. Du skapar ett Kör som-konto med sa-autentiseringsuppgifterna för instans X, och ett annat Kör som-konto med sa-autentiseringsuppgifterna för instans Y. När du konfigurerar Kör som-profilen för SQL Server kopplar du autentiseringsuppgifterna för Kör som-kontona för både instans X och Y till profilen. Ange att autentiseringsuppgifterna för Kör som-kontot X ska användas för SQL Server-instans X och att autentiseringsuppgifterna för Kör som-kontot Y ska användas för SQL Server-instans Y. Därefter konfigurerar du båda Kör som-kontona så att de distribueras till den fysiska datorn ABC.

Välja ett mål för ett Kör som-konto

På föregående bild kan du se att alternativen när du väljer mål för ett Kör som-konto är Alla målobjekt och Klass, grupp eller objekt som har markerats.

När du väljer Alla målobjekt använder Kör som-profilen det här Kör som-kontot för alla objekt för de arbetsflöden som använder Kör som-profilen. …

När du väljer Klass, grupp eller objekt som har markerats kan du begränsa användningen av Kör som-kontot till den klass, grupp eller objekt som du anger. …

System_CAPS_noteInformation

Autentiseringsuppgifterna för Kör som-kontot måste distribueras till …

Jämföra mer säker och mindre säker distribution

Operations Manager distribuerar autentiseringsuppgifterna för Kör som-kontot till antingen alla agenthanterade datorer (det mindre säkra alternativet) eller bara till de datorer du anger (det mer säkra alternativet). Om Operations Manager automatiskt distribuerar Kör som-kontot har det visat sig att en säkerhetsrisk införs i din miljö enligt följande exempel. Det är därför det inte har tagits med något alternativ för automatisk distribution i Operations Manager.

Operations Manager kan till exempel identifiera en dator som värd för SQL Server 2005 baserat på förekomst av en registernyckel. Det är möjligt att skapa samma registernyckel på en dator som inte kör en instans av SQL Server 2005. Om Operations Manager automatiskt skulle distribuera autentiseringsuppgifterna till alla agenthanterade datorer som har identifierats som SQL Server 2005-datorer, skulle autentiseringsuppgifterna skickas till den falska instansen av SQL Server och vara tillgängliga för personer med administratörsrättigheter på den servern.

När du skapar ett Kör som-konto uppmanas du välja om Kör som-kontot ska hanteras på ett Mindre säkert eller Säkrare sätt. Säkrare innebär att du när du kopplar Kör som-kontot till en Kör som-profil måste ange de specifika datornamn som du vill att Kör som-autentiseringsuppgifterna ska distribueras till. Genom att helt säkert identifiera måldatorerna kan du förhindra den bedrägeristuation som beskrevs tidigare. Om du väljer det mindre säkra alternativet behöver du inte ange några specifika datorer och autentiseringsuppgifterna distribueras till alla agenthanterade datorer.

System_CAPS_noteInformation

Operations Manager genomför tester för att verifiera Kör som-autentiseringsuppgifterna, till exempel om de kan användas för att logga in på datorn lokalt. Om kontot inte har behörighet att logga in lokalt skapas en avisering.