Add-SCOMRunAsAccount
Fügt einer Verwaltungsgruppe ein Run As-Konto hinzu.
Syntax
Add-SCOMRunAsAccount
[-Windows]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-CommunityString]
[-Name] <String>
[-Description <String>]
[-String] <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-Basic]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-Digest]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-Simple]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-ActionAccount]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-Binary]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SnmpV3]
[-Name] <String>
[-Description <String>]
[-UserName] <String>
[-AuthProtocolAndKey <PSCredential>]
[-PrivacyProtocolAndKey <PSCredential>]
[-Context <String>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMonitoring]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Das Cmdlet "Add-SCOMRunAsAccount " fügt einem Verwaltungsgruppe ein Run As-Konto hinzu. Ein Run As-Konto ermöglicht Benutzern, die erforderlichen Berechtigungen für die Verwendung mit Regeln, Aufgaben, Monitoren und Ermittlungen anzugeben, die auf bestimmte Computer auf bedarfsbezogene Weise ausgerichtet sind.
System Center 2019 – Operations Manager verteilt die Anmeldeinformationen "Ausführen als Konto" entweder auf alle verwalteten Agentcomputer (die weniger sichere Option) oder nur auf Computer, die Sie angeben (die sicherere Option). Standardmäßig verfügen alle neuen Konten über die sicherere Verteilungsoption. Verwenden Sie zum Ändern der Kontoverteilungsrichtlinie das Cmdlet "Set-SCOMRunAsDistribution ".
Beispiele
Beispiel 1: Hinzufügen eines Windows Run As-Kontos
PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)
Dieser Befehl fügt ein Ausführen as-Konto hinzu, das Windows-Authentifizierung verwendet.
Beispiel 2: Hinzufügen einer Communityzeichenfolge als Konto
PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityString
In diesem Beispiel wird ein Run As-Konto hinzugefügt, das die Community String-Authentifizierung verwendet.
Der erste Befehl fordert den Benutzer auf, die Communityzeichenfolge für das Konto einzugeben und die Eingabe als sichere Zeichenfolge in der Variablen namens $CommunityString zu speichern.
Das zweite Konto erstellt das Konto und gibt die in $CommunityString gespeicherte Zeichenfolge als Communityzeichenfolge für das Konto an.
Beispiel 3: Hinzufügen eines Basisauthentifizierungslaufs als Konto
PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)
Dieser Befehl fügt ein Run As-Konto hinzu, das die grundlegende Webauthentifizierung verwendet.
Beispiel 4: Hinzufügen eines einfachen Authentifizierungslaufs als Konto
PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)
Dieser Befehl fügt ein Ausführen as-Konto hinzu, das einfache Authentifizierung verwendet.
Beispiel 5: Hinzufügen einer Digestauthentifizierung als Konto
PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)
Dieser Befehl fügt ein Run As-Konto hinzu, das die Standard-Digest-Webauthentifizierung verwendet.
Beispiel 6: Hinzufügen einer binären Authentifizierung als Konto
PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"
Dieser Befehl fügt ein Run As-Konto hinzu, das binäre Authentifizierung verwendet.
Beispiel 7: Hinzufügen eines Aktionskontos
PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)
Dieser Befehl fügt ein Aktionskonto hinzu.
Beispiel 8: Hinzufügen eines SNMP Version 3-Kontos ohne Kontext, Authentifizierung oder Datenschutz
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"
Dieser Befehl fügt ein SNMP Version 3-Konto hinzu, das keinen Kontext, ein Authentifizierungsprotokoll oder ein Datenschutzprotokoll enthält.
Beispiel 9: Hinzufügen eines SNMP Version 3-Kontos mit Kontext, Authentifizierung und Datenschutz
PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $Privacy
In diesem Beispiel wird ein SNMP Version 3-Konto hinzugefügt, das Kontext, Authentifizierungsprotokoll und Datenschutzprotokoll angibt.
Der erste Befehl ruft das SNMP Version 3-Datenschutzprotokoll und schlüssel für das Konto ab und weist sie der Variablen namens $Auth zu.
Der zweite Befehl ruft das SNMP Version 3-Datenschutzprotokoll und schlüssel für das Konto ab und weist sie der Variablen namens $Privacy zu.
Der dritte Befehl erstellt das Konto, verwendet die in $Auth gespeicherten Anmeldeinformationen für das Dokumenterstellungsprotokoll und den Schlüssel und verwendet die anmeldeinformationen, die in $Privacy für das Datenschutzprotokoll und den Schlüssel gespeichert sind.
Beispiel 10: Hinzufügen eines SCX-Überwachungskontos mit sudo-Höhe
PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -Sudo
Dieser Befehl fügt ein SCX-Überwachungskonto hinzu, das sudo-Höhe verwendet.
Beispiel 11: Hinzufügen eines SCX-Wartungskontos mit privilegiertem Zugriff
PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -Privileged
In diesem Beispiel wird ein SCX-Wartungskonto hinzugefügt, das privilegierten Zugriff hat und einen passphrasegeschützten SSH-Schlüssel verwendet.
Der erste Befehl fordert den Benutzer auf, die Passphrase einzugeben und die Passphrase als sichere Zeichenfolge in der Variablen namens $Passphrase zu speichern.
Der zweite Befehl erstellt das Konto mithilfe der in $Passphrase gespeicherten Passphrase.
Beispiel 12: Hinzufügen eines SCX-Wartungskontos ohne privilegierten Zugriff, der sudo-Erhöhung verwendet
PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Sudo
Dieser Befehl fügt ein SCX-Wartungskonto hinzu, das keinen privilegierten Zugriff hat, indem er einen Benutzernamen und ein Kennwort und eine sudo-Erhöhung angibt.
Beispiel 13: Hinzufügen eines SCX-Wartungskontos, das Superuser-Erhöhung verwendet
PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPassword
In diesem Beispiel wird ein SCX-Wartungskonto hinzugefügt, das keinen privilegierten Zugriff hat, indem sie einen Benutzernamen und ein Kennwort und ein Superbenutzerkonto für die Erhöhung angeben.
Der erste Befehl fordert den Benutzer auf, das Kennwort einzugeben, konvertiert die Benutzereingabe in eine sichere Zeichenfolge und speichert das Kennwort in der $SuPassword Variablen.
Der zweite Befehl erstellt das Konto, indem das Kennwort angegeben wird, das in $SuPassword als Superbenutzerkennwort gespeichert ist.
Parameter
-ActionAccount
Gibt an, dass das Konto ein Aktionskonto ist. Ein Aktionskonto gibt Anmeldeinformationen an, die der MonitoringHost-Verwaltungsprozess zum Ausführen von Überwachungsaktivitäten verwendet.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-AuthProtocolAndKey
Gibt ein PSCredential-Objekt an, das das Simple Network Management Protocol (SNMP)-Authentifizierungsprotokoll und den Schlüssel enthält. Verwenden Sie zum Abrufen eines PSCredential-Objekts das Get-Credential-Cmdlet.
Wenn dieser Parameter angezeigt wird, muss das Cmdlet auch die Parameter "UserName " und "Passphrase " angeben. Geben Sie den Protokollnamen MD5 oder SHA für den Benutzernamenparameter und den Schlüssel für den Passphrasenparameter an.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Basic
Gibt an, dass das Ausführen als Konto ein Standardauthentifizierungskonto ist, das die grundlegende Webauthentifizierung verwendet.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Binary
Gibt an, dass das Ausführen als Konto ein Binärauthentifizierungskonto ist, das die Authentifizierung verwendet, die der Benutzer definiert.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-CommunityString
Gibt an, dass das Run As-Konto ein Community String-Konto ist, das die Community-Zeichenfolgenauthentifizierung in Simple Network Management Protocol (SNMP) Version 2 verwendet.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ComputerName
Gibt ein Array von Namen von Computern an. Das Cmdlet erstellt temporäre Verbindungen mit Verwaltungsgruppen für diese Computer. Sie können NetBIOS-Namen, IP-Adressen oder vollqualifizierte Domänennamen (FQDNs) verwenden. Geben Sie zum Angeben des lokalen Computers den Computernamen, localhost oder einen Punkt (.) ein.
Der System Center Data Access-Dienst muss auf dem Computer gestartet werden. Wenn Sie keinen Computer angeben, verwendet das Cmdlet den Computer für die aktuelle Verwaltungsgruppenverbindung.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Context
Gibt den SNMP Version 3-Kontext an.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Credential
Gibt das Benutzerkonto an, unter dem die Verwaltungsgruppenverbindung ausgeführt wird.
Geben Sie ein PSCredential-Objekt an, z. B. eins, das das Get-Credential-Cmdlet zurückgibt, für diesen Parameter.
Weitere Informationen zu Anmeldeinformationenobjekten geben Sie Get-Help Get-Credential
ein.
Wenn Sie einen Computer im ComputerName-Parameter angeben, verwenden Sie ein Konto, das Zugriff auf diesen Computer hat. Der Standardwert ist der aktuelle Benutzer.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Gibt die Kontobeschreibung an. Wenn dieser Parameter nicht angezeigt wird, ist die Standardeinstellung der Anzeigename.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Digest
Gibt an, dass das Ausführen als Konto ein Digestauthentifizierungskonto ist, das die Standard-Digest-Webauthentifizierung verwendet.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Gibt den Kontonamen an.
Type: | String |
Aliases: | DisplayName |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Passphrase
Gibt die Schlüsselpassphrase (Secure Shell, SSH) für plattformübergreifende Wartungskonten an.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Path
Gibt den Pfad zur Binären Datendatei oder ssh-Schlüssel an.
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PrivacyProtocolAndKey
Gibt ein PSCredential-Objekt an, das das SNMP-Datenschutzprotokoll und den Schlüssel speichert. Verwenden Sie zum Abrufen eines PSCredential-Objekts das Get-Credential-Cmdlet.
Wenn Sie diesen Parameter angeben, müssen Sie auch die Parameter "UserName " und "Passphrase " angeben. Geben Sie den Protokollnamen AES oder DES für den Benutzernamenparameter und den Schlüssel für den Passphrasenparameter an.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Privileged
Gibt an, dass das plattformübergreifende Wartungskonto privilegierten Zugriff hat.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RunAsCredential
Gibt die Anmeldeinformationen für das Ausführen als Konto an.
Type: | PSCredential |
Aliases: | User |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SCSession
Gibt ein Array von Connection-Objekten an. Um Verbindungsobjekte abzurufen, verwenden Sie das Cmdlet Get-SCOMManagementGroupConnection .
Wenn dieser Parameter nicht angegeben wird, verwendet das Cmdlet die aktive persistente Verbindung zu einer Verwaltungsgruppe.
Verwenden Sie den SCSession-Parameter , um eine andere persistente Verbindung anzugeben.
Sie können eine temporäre Verbindung zu einer Verwaltungsgruppe erstellen, indem Sie die Parameter "ComputerName " und "Anmeldeinformationen " verwenden.
Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help about_OpsMgr_Connections
.
Type: | Connection[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SCXMaintenance
Gibt an, dass das Konto ein plattformübergreifendes Wartungskonto ist.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SCXMonitoring
Gibt an, dass das Ausführen als Konto ein Standardauthentifizierungskonto ist, das die grundlegende Webauthentifizierung verwendet.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Simple
Gibt an, dass das Konto ein einfaches Authentifizierungs-Ausführungs-As-Konto ist.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SnmpV3
Gibt an, dass das Konto ein SNMP-Version 3 Run As-Konto ist.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-String
Gibt die Kontogemeinschaftszeichenfolge an.
Type: | SecureString |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Su
Gibt an, dass das plattformübergreifende Wartungskonto Superuser-Erhöhung verwendet, um privilegierte Aktionen auszuführen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Sudo
Gibt an, dass das plattformübergreifende Konto sudo-Erhöhung verwendet, um privilegierte Aktionen auszuführen. Mit dem sudo-Programm können Benutzer Programme ausführen, die über die Sicherheitsberechtigungen eines anderen Benutzerkontos verfügen.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SuPassword
Gibt das Superuser-Kennwort für ein plattformübergreifendes Wartungskonto an.
Type: | SecureString |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UserName
Gibt den Benutzernamen für das Konto an. Dieser Parameter ist nur für SNMP Version 3- und plattformübergreifende Wartungskonten gültig. Verwenden Sie andernfalls den Parameter "RunAsCredential ".
Type: | String |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Windows
Gibt an, dass das Konto ein Run As-Konto für Windows ist, das Windows-Anmeldeinformationen für die Authentifizierung verwendet. Dies ist der Standardkontotyp, wenn das Cmdlet keinen anderen Typ angibt.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |