Správa účtů a profilů Spustit jako
Důležité
Tato verze Operations Manageru dosáhla konce podpory. Doporučujeme upgradovat na Operations Manager 2022.
Pracovní postupy nástroje System Center Operations Manager, jako jsou pravidla, úlohy, monitorování a zjišťování, vyžadují ke spuštění na cílovém agentu nebo počítači přihlašovací údaje. Pracovní postupy používají pro agenta nebo počítač ve výchozím nastavení výchozí účet akce. Přihlašovací údaje se pro výchozí účet akce konfigurují při instalaci Operations Manageru.
Pokud pracovní postup vyžaduje práva a oprávnění, která výchozí účet akce nemůže poskytnout, je možné pracovní postup zapsat tak, aby používal profil Spustit jako. K profilu Spustit jako může být přidruženo několik účtů Spustit jako. Účty Spustit jako umožňují zadat potřebná pověření pro konkrétní počítače. Více pracovních postupů může používat stejný profil Spustit jako. Následující obrázek ukazuje vztah mezi pracovními postupy, profily Spustit jako a účty Spustit jako.
Na tomto obrázku jsou tři pracovní postupy používající stejný profil Spustit jako. Profil Spustit jako má tři přidružené účty Spustit jako. V tomto příkladu bude každý pracovní postup používající profil Spustit jako spuštěn v počítači A za použití pověření pro účet Spustit jako 1, v počítačích B a C za použití pověření pro účet Spustit jako 2 a v počítači D za použití pověření pro účet Spustit jako 3.
Profily Spustit jako jsou definovány v sadách Management Pack autorem sady Management Pack. Profil Spustit jako je používán vždy, když je aktivní nadřízená sada Management Pack. SQL Server 2014 Management Pack například obsahuje profil Spustit jako pro SQL server, který by tedy byl aktivní na všech serverech SQL Server 2014 sledovaných sadou SQL Server 2014 Management Pack. Profil Spustit jako je přidružením alespoň jednoho účtu Spustit jako ke spravovaným objektům, na něž mají být použity účty Spustit jako.
V některých případech je profil Spustit jako importován do nástroje Operations Manager v okamžiku importu sady Management Pack, která tento profil obsahuje. V jiných případech je nutné tento profil vytvořit ručně. Ve všech případech je nutné profil Spustit jako přidružit k účtu Spustit jako ručně.
Účet Spustit jako obsahuje jednu sadu přihlašovacích údajů, které jsou uložené v provozní databázi Operations Manageru. Jednotlivé účty Spustit jako mají klasifikaci zabezpečení (lepší nebo horší zabezpečení), podle níž je řízen způsob distribuce pověření, která mají být použita. Vyberete-li distribuci pověření s lepším zabezpečením, je nutné konfigurovat mapování počítačů, do nichž budou pověření distribuována.
Zakázání účtů Spustit jako
V nástroji Operations Manager 2022 můžou správci spravovat přihlašovací údaje uživatelů, které jsou potřeba k provádění úloh v konzole Nástroje Operations Manager.
Ve starších verzích mají uživatelé s omezenými oprávněními ve výchozím nastavení povolenou možnost Použít předdefinovaný účet Spustit jako . Správci teď můžou tuto možnost zakázat. Pokud je tato možnost zakázaná, všichni uživatelé bez oprávnění správce budou muset zadat přihlašovací údaje ke spouštění úloh pomocí konzoly nebo rutiny PowerShellu Start-SCOMTask.
Pokud chcete tuto možnost zakázat, musí správci přejít na Nastavení>Provádění různých>úloh a pak vybrat Zakázáno.
Můžete mít několik skupin pro správu propojených mezi sebou a zobrazovat výstrahy z různých skupin pro správu v jedné konzole Operations Console.
Uživatelé můžou také spouštět úlohy na počítačích v jiných skupinách pro správu. Nastavení bude platit ze skupiny pro správu, ze které běží relace konzoly Operations Console nebo PowerShellu.
Pokud má například skupina pro správu 1 (MG1) možnost Povoleno a skupina pro správu 2 (MG2) má tuto možnost zakázáno, můžou uživatelé spustit úlohu z konzoly v mg1 bez přihlašovacích údajů, bez ohledu na to, jestli je cílový objekt v mg1 nebo MG2.
Podobně platí, že pokud uživatel spouští úlohu z PowerShellu v mg2, bude potřebovat přihlašovací údaje pro úlohu, pokud je cíl v MG1.
Další kroky
Distribuce a cílení pro účty a profily Spustit jako
Tento článek vysvětluje rozdíl mezi distribucí a cílením, možnosti distribuce účtů Spustit jako a možnosti pro výběr cílů pro profily Spustit jako.
Vytvoření účtu Spustit jako a jeho přidružení k profilu Spustit jako
Tento článek vysvětluje, jak vytvořit účet Spustit jako, jak upravit existující účet Spustit jako a jak nakonfigurovat profil Spustit jako pro použití účtu Spustit jako.
-
Tento článek vysvětluje, jak vytvořit nový účet akce Spustit jako, který budou používat servery pro správu ve skupině pro správu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro