Add-SCOMRunAsAccount
将运行方式帐户添加到管理组。
语法
Add-SCOMRunAsAccount
[-Windows]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-CommunityString]
[-Name] <String>
[-Description <String>]
[-String] <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Basic]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Digest]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Simple]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-ActionAccount]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Binary]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SnmpV3]
[-Name] <String>
[-Description <String>]
[-UserName] <String>
[-AuthProtocolAndKey <PSCredential>]
[-PrivacyProtocolAndKey <PSCredential>]
[-Context <String>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMonitoring]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
Add-SCOMRunAsAccount cmdlet 将运行方式帐户添加到管理组。 运行方式帐户使用户能够根据需要指定用于特定计算机的规则、任务、监视器和发现所需的权限。
System Center - Operations Manager 会将运行方式帐户凭据分发给 (安全选项) 的所有代理管理的计算机,或者仅分发到指定 (更安全选项) 的计算机。 默认情况下,所有新帐户都有更安全的分发选项。 若要修改帐户分发策略,请使用 Set-SCOMRunAsDistribution cmdlet。
示例
示例 1:添加 Windows 运行方式帐户
PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)此命令添加使用 Windows 身份验证的运行方式帐户。
示例 2:添加社区字符串运行方式帐户
PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityString此示例添加使用社区字符串身份验证的运行方式帐户。
第一个命令提示用户输入帐户的社区字符串,并将输入作为安全字符串存储在名为 $CommunityString 的变量中。
第二个帐户创建帐户,并将存储在 $CommunityString 中的字符串指定为帐户的社区字符串。
示例 3:添加基本身份验证运行方式帐户
PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)此命令添加使用基本 Web 身份验证的运行方式帐户。
示例 4:添加简单身份验证运行方式帐户
PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)此命令添加使用简单身份验证的运行方式帐户。
示例 5:添加摘要式身份验证运行方式帐户
PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)此命令添加使用标准摘要 Web 身份验证的运行方式帐户。
示例 6:添加二进制身份验证运行方式帐户
PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"此命令添加使用二进制身份验证的运行方式帐户。
示例 7:添加操作帐户
PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)此命令添加操作帐户。
示例 8:添加不带上下文、身份验证或隐私的 SNMP 版本 3 帐户
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"此命令添加一个没有上下文、身份验证协议或隐私协议的 SNMP 版本 3 帐户。
示例 9:添加具有上下文、身份验证和隐私的 SNMP 版本 3 帐户
PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $Privacy此示例添加一个 SNMP 版本 3 帐户,该帐户指定上下文、身份验证协议和隐私协议。
第一个命令获取帐户的 SNMP 版本 3 隐私协议和密钥,并将其分配给名为 $Auth 的变量。
第二个命令获取帐户的 SNMP 版本 3 隐私协议和密钥,并将其分配给名为 $Privacy 的变量。
第三个命令创建帐户,将存储在 $Auth 中的凭据用于创作协议和密钥,并将存储在 $Privacy 中的凭据用于隐私协议和密钥。
示例 10:添加具有 sudo 提升的 SCX 监视帐户
PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -Sudo此命令添加使用 sudo 提升的 SCX 监视帐户。
示例 11:添加具有特权访问权限的 SCX 维护帐户
PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -Privileged此示例添加一个具有特权访问权限并使用受密码保护的 SSH 密钥的 SCX 维护帐户。
第一个命令提示用户输入通行短语,并将密码作为安全字符串存储在名为 $Passphrase 的变量中。
第二个命令使用存储在 $Passphrase 中的通行短语创建帐户。
示例 12:添加使用 sudo 提升的无特权访问权限的 SCX 维护帐户
PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Sudo此命令通过指定用户名和密码以及 sudo 提升来添加没有特权访问权限的 SCX 维护帐户。
示例 13:添加使用超级用户提升的 SCX 维护帐户
PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPassword此示例通过指定用户名和密码以及用于提升的超级用户帐户来添加没有特权访问权限的 SCX 维护帐户。
第一个命令提示用户输入密码,将用户输入转换为安全字符串,并将密码存储在 $SuPassword 变量中。
第二个命令通过将存储在 $SuPassword 中的密码指定为超级用户密码来创建帐户。
参数
-ActionAccount
指示帐户是操作帐户。 操作帐户指定 MonitoringHost 管理进程用于执行监视活动的凭据。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AuthProtocolAndKey
指定一个 PSCredential 对象,该对象包括简单网络管理协议 (SNMP) 身份验证协议和密钥。 若要获取 PSCredential 对象,请使用 Get-Credential cmdlet。
如果出现此参数,cmdlet 还必须指定 UserName 和 通行短语 参数。 为 Username 参数指定协议名称 MD5 或 SHA,并为 通行短语 参数指定密钥。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Basic
指示运行方式帐户是使用基本 Web 身份验证的基本身份验证帐户。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Binary
指示运行方式帐户是使用用户定义的身份验证的二进制身份验证帐户。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommunityString
指示运行方式帐户是社区字符串帐户,该帐户在简单网络管理协议 (SNMP) 版本 2 中使用社区字符串身份验证。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
指定计算机的名称数组。 cmdlet 与这些计算机的管理组建立临时连接。 可以使用 NetBIOS 名称、IP 地址或完全限定的域名 (FQDN) 。 若要指定本地计算机,请键入该计算机名称、localhost 或句点 (.)。
必须在计算机上启动 System Center Data Access 服务。 如果未指定计算机,则 cmdlet 使用该计算机进行当前管理组连接。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Context
指定 SNMP 版本 3 上下文。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Credential
指定运行管理组连接的用户帐户。
为此参数指定 PSCredential 对象,例如 Get-Credential cmdlet 返回的对象。
有关凭据对象的详细信息,请键入 Get-Help Get-Credential。
如果在 ComputerName 参数中指定计算机,请使用有权访问该计算机的帐户。 默认为当前用户。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
指定帐户说明。 如果未显示此参数,则默认值为显示名称。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Digest
指示运行方式帐户是使用标准摘要式 Web 身份验证的摘要式身份验证帐户。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
指定帐户名称。
| Type: | String |
| Aliases: | DisplayName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Passphrase
为跨平台维护帐户指定安全外壳 (SSH) 密钥通行短语。
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Path
指定二进制数据文件或 SSH 密钥的路径。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PrivacyProtocolAndKey
指定存储 SNMP 隐私协议和密钥的 PSCredential 对象。 若要获取 PSCredential 对象,请使用 Get-Credential cmdlet。
如果指定此参数出现,则还必须指定 UserName 和 通行短语 参数。 为 Username 参数指定协议名称 AES 或 DES,并为 通行短语 参数指定密钥。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Privileged
指示跨平台维护帐户具有特权访问权限。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RunAsCredential
指定运行方式帐户的凭据。
| Type: | PSCredential |
| Aliases: | User |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
指定 Connection 对象的数组。 若要获取 Connection 对象,请使用 Get-SCOMManagementGroupConnection cmdlet。
如果未指定此参数,则 cmdlet 使用与管理组的活动持久连接。
使用 SCSession 参数指定不同的持久连接。
可以使用 ComputerName 和 Credential 参数创建与管理组的临时连接。
要了解详情,请键入 Get-Help about_OpsMgr_Connections。
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SCXMaintenance
指示该帐户是跨平台维护运行方式帐户。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCXMonitoring
指示运行方式帐户是使用基本 Web 身份验证的基本身份验证帐户。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Simple
指示该帐户是简单身份验证运行方式帐户。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SnmpV3
指示该帐户是 SNMP 版本 3 运行方式帐户。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-String
指定帐户社区字符串。
| Type: | SecureString |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Su
指示跨平台维护帐户使用超级用户提升来执行特权操作。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Sudo
指示跨平台帐户使用 sudo 提升来执行特权操作。 sudo 程序使用户能够运行具有另一个用户帐户的安全权限的程序。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SuPassword
指定跨平台维护帐户的超级用户密码。
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserName
指定帐户的用户名。 此参数仅适用于 SNMP 版本 3 和跨平台维护帐户。 否则,请使用 RunAsCredential 参数。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 此 cmdlet 未运行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Windows
指示该帐户是 Windows 的运行方式帐户,该帐户使用 Windows 凭据进行身份验证。 如果 cmdlet 未指定其他类型,则这是默认帐户类型。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |