如何建立執行身分帳戶並與執行身分設定檔產生關聯

此程序以範例說明如何使用一組 Windows 認證來建立執行身分帳戶。 然後示範如何編輯執行身分帳戶的屬性來修改安全性等級和認證的散發。 相同程序也可以用於其他帳戶類型。 完成建立執行身分帳戶之後，要將其與執行身分設定檔產生關聯。

在執行身分帳戶中提供的認證用於執行工作、規則、監視和探索，如其所在的管理組件定義的那樣。 管理組件指南具有設定執行身分帳戶和執行身分設定檔所需的設定。 在建立執行身分帳戶時，系統會警告您必須將執行身分帳戶與執行身分設定檔產生關聯，並且不會提供設定執行身分帳戶認證散發的選項。 這兩項活動都可以在執行身分設定檔精靈中完成。 或者，您可以編輯執行身分帳戶的屬性來設定執行身分帳戶認證散發，如下所示。

您必須正確設定執行身分帳戶的散發和目標，執行身分設定檔才能正確運作。

建立執行身分帳戶

1. 使用屬於 Operations Manager 系統管理員角色成員的帳戶登入 Operations 主控台。

2. 在 Operations 主控台中，按一下 [系統管理] 。

3. 在 [系統管理] 工作區中，以滑鼠右鍵按兩下 [帳戶]，然後按兩下 [建立執行身分帳戶]。

4. 在 [建立執行身分帳戶] 精靈中，於 [簡介] 頁面上按 [下一步]。

5. 在 [ 一般屬性] 頁面上，執行下列動作：

   a. 在 [執行身分帳戶類型：] 列表中選取 [Windows]。

   b. 在 [ 顯示名稱] 文字框中輸入顯示名稱 。

   c. 或者，在 [描述] 方塊中輸入描述。

   d. 按一下 [下一步] 。

6. 在 [ 認證 ] 頁面上，輸入使用者名稱和其密碼，然後選取您要成為此執行身分帳戶成員之帳戶的網域。

7. 按一下 [下一步] 。

8. 在 [ 散發安全性] 頁面上，視需要選取 [ 較不安全 ] 或 [更安全 ] 選項。 如需詳細資訊，請參閱 執行身分帳戶和配置檔的散發和目標。

9. 按一下 [建立]。

10. 在 [ 執行身分帳戶建立進度 ] 頁面上，按兩下 [ 關閉]。

修改執行身分帳戶屬性

1. 在 Operations 主控台中，按一下 [系統管理] 。

2. 在 [ 系統管理 ] 工作區中，按兩下 [ 帳戶]。

3. 在結果窗格中，按兩下要編輯的執行身分帳戶以開啟其屬性。

4. 在 [執行身分帳戶屬性] 頁面上，您可以在 [一般屬性]、[認證] 或 [散發] 索引標籤上編輯值。 在此情況下，請選取 [ 散發] 索引標籤 。

5. 在 [ 散發] 索引標籤的 [選取的計算機：] 區域中，按兩下 [ 新增 ] 以開啟 [計算機搜尋 ] 工具。

6. 在 [ 計算機搜尋 ] 頁面上，按下 [選項：] 列表，然後選取下列其中一個選項：

   a. 依計算機名稱搜尋 （預設值），然後在 [篩選依據] 方塊中輸入計算機名稱。

   b. 顯示建議的計算機，如果您已經將執行身分帳戶對象與執行身分配置檔相關聯，則會在此處顯示裝載受監視服務之已探索到的計算機清單。

   c. 在某些情況下，顯示管理伺服器，例如跨平台監視，所有監視都是由管理伺服器執行，因此認證會分散到執行監視的管理伺服器。

7. 或者，在 [篩選依據] 方塊中 輸入值， 以縮小搜尋結果集的範圍，然後按兩下 [ 搜尋]。 符合搜尋準則的計算機清單會顯示在 [可用專案] 方塊中。

8. 選取您要散發認證的計算機，然後按兩下 [ 新增]。 計算機會出現在 [ 選取的專案 ] 方塊中。

9. 按一下 [確定]。 這會將您傳回 [ 散發] 索引標籤，並顯示計算機。

10. 按一下 [確定]。

將執行身分帳戶與執行身分設定檔產生關聯 (機器翻譯)

此程式可用於建立和設定新的執行身分配置檔，或者您可以使用設定區段來修改或設定管理群組中預先存在的執行身分配置檔。 此程式假設您先前尚未建立執行身分帳戶。

1. 使用屬於 Operations Manager 系統管理員角色成員的帳戶登入 Operations 主控台。

2. 在 Operations 主控台中，按一下 [系統管理] 。

3. 在 [ 系統管理 ] 工作區中，按兩下 [ 配置檔]。

4. 在結果窗格中，按兩下您要設定的執行身分設定檔。 [執行身分配置檔精靈] 隨即開啟。

5. 在左窗格中，按兩下 [ 執行身分帳戶]。

6. 在 [執行身分帳戶] 頁面上，按一下 [新增]。

7. 在 [ 新增執行身分帳戶 ] 視窗的 [執行身分帳戶 ] 字段中，從下拉功能表中選取現有的執行身分帳戶。 您也可以按下 [新增 ] 並遵循 上述 [建立執行身分帳戶] 步驟來建立帳戶 。

8. 選取 [所有目標物件 ] 或 [選取的類別、群組或物件]。 如果您選取 [ 選取的類別、群組或物件]，請按兩下 [選取]，然後找出並選取您想要用來執行身分帳戶的類別、群組或物件。 如需詳細資訊，請參閱 執行身分帳戶和配置檔的散發和目標。

9. 按兩下 [ 確定 ] 關閉 [ 新增執行身分帳戶 ] 視窗。

10. 在 [ 執行身分帳戶 ] 頁面上，按兩下 [ 儲存]。

11. 在 [ 執行身分配置檔精靈完成 ] 頁面上，如果您相關聯的每個帳戶都已針對 [較不安全的散發] 進行設定，請按兩下 [ 關閉]。 如果您將設定為 「更安全」散發的執行身分帳戶相關聯，您會看到列為連結的執行身分帳戶。 按兩下列程式設定認證散發。

設定執行身分帳戶的散發

1. 使用下列其中一種方法開啟執行身分帳戶的屬性：

   • 在 [ 執行身分配置檔精靈完成 ] 頁面上，單擊帳戶連結。
   • 在 Operations 控制台的 [系統管理] 工作區的 [執行身分設定] 下，按兩下 [帳戶]，然後在結果窗格中，按兩下您要設定的帳戶。

2. 在 [ 散發] 索引標籤上，按兩下 [選取的計算機 ] 方塊的 [新增]，然後執行下列動作：

   a. 選取 [依計算機名稱搜尋] 或 [顯示建議的計算機]，或 [顯示管理伺服器]。

   b. 選擇性地在 [篩選依據] 方塊中 輸入值：（選擇性） 方塊。

   c. 按一下 [搜尋] 。 結果集會在 [ 可用專案 ] 方塊中傳回。

   d. 從結果集中選取您想要的計算機，然後按兩下 [ 新增]。 這會將選取的計算機新增至 [ 選取的物件 ] 方塊。

   e. 按一下 [確定]。

3. 按一下 [確定]。

下一步

• 檢閱 執行身分帳戶和配置檔 的散發和目標，瞭解如何安全地將執行身分帳戶散發目標設為代理程式管理的計算機。

• 如果您需要為管理伺服器動作帳戶建立新的認證，請參閱 How to Create a New Action Account in Operations Manager。

• 若要瞭解如何使用 健全狀況服務 鎖定工具來限制在代理程式管理系統上執行規則、工作或監視的身分識別，請參閱使用 Operations Manager 中的 健全狀況服務 鎖定工具來控制存取。