Add-SCOMRunAsAccount

Modul:

OperationsManager

Fügt einer Verwaltungsgruppe ein Run As-Konto hinzu.

Syntax

Add-SCOMRunAsAccount
   [-Windows]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-CommunityString]
   [-Name] <String>
   [-Description <String>]
   [-String] <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Basic]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Digest]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Simple]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-ActionAccount]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Binary]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SnmpV3]
   [-Name] <String>
   [-Description <String>]
   [-UserName] <String>
   [-AuthProtocolAndKey <PSCredential>]
   [-PrivacyProtocolAndKey <PSCredential>]
   [-Context <String>]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMonitoring]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Su]
   -SuPassword <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Privileged]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Su]
   -SuPassword <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Privileged]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet "Add-SCOMRunAsAccount " fügt einem Verwaltungsgruppe ein Run As-Konto hinzu. Ein Run As-Konto ermöglicht Benutzern, die erforderlichen Berechtigungen für die Verwendung mit Regeln, Aufgaben, Monitoren und Ermittlungen anzugeben, die auf bestimmte Computer auf bedarfsbezogene Weise ausgerichtet sind.

System Center 2019 – Operations Manager verteilt die Anmeldeinformationen "Ausführen als Konto" entweder auf alle verwalteten Agentcomputer (die weniger sichere Option) oder nur auf Computer, die Sie angeben (die sicherere Option). Standardmäßig verfügen alle neuen Konten über die sicherere Verteilungsoption. Verwenden Sie zum Ändern der Kontoverteilungsrichtlinie das Cmdlet "Set-SCOMRunAsDistribution ".

Beispiele

Beispiel 1: Hinzufügen eines Windows Run As-Kontos

PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)

Dieser Befehl fügt ein Ausführen as-Konto hinzu, das Windows-Authentifizierung verwendet.

Beispiel 2: Hinzufügen einer Communityzeichenfolge als Konto

PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityString

In diesem Beispiel wird ein Run As-Konto hinzugefügt, das die Community String-Authentifizierung verwendet.

Der erste Befehl fordert den Benutzer auf, die Communityzeichenfolge für das Konto einzugeben und die Eingabe als sichere Zeichenfolge in der Variablen namens $CommunityString zu speichern.

Das zweite Konto erstellt das Konto und gibt die in $CommunityString gespeicherte Zeichenfolge als Communityzeichenfolge für das Konto an.

Beispiel 3: Hinzufügen eines Basisauthentifizierungslaufs als Konto

PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)

Dieser Befehl fügt ein Run As-Konto hinzu, das die grundlegende Webauthentifizierung verwendet.

Beispiel 4: Hinzufügen eines einfachen Authentifizierungslaufs als Konto

PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)

Dieser Befehl fügt ein Ausführen as-Konto hinzu, das einfache Authentifizierung verwendet.

Beispiel 5: Hinzufügen einer Digestauthentifizierung als Konto

PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)

Dieser Befehl fügt ein Run As-Konto hinzu, das die Standard-Digest-Webauthentifizierung verwendet.

Beispiel 6: Hinzufügen einer binären Authentifizierung als Konto

PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"

Dieser Befehl fügt ein Run As-Konto hinzu, das binäre Authentifizierung verwendet.

Beispiel 7: Hinzufügen eines Aktionskontos

PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)

Dieser Befehl fügt ein Aktionskonto hinzu.

Beispiel 8: Hinzufügen eines SNMP Version 3-Kontos ohne Kontext, Authentifizierung oder Datenschutz

PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"

Dieser Befehl fügt ein SNMP Version 3-Konto hinzu, das keinen Kontext, ein Authentifizierungsprotokoll oder ein Datenschutzprotokoll enthält.

Beispiel 9: Hinzufügen eines SNMP Version 3-Kontos mit Kontext, Authentifizierung und Datenschutz

PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $Privacy

In diesem Beispiel wird ein SNMP Version 3-Konto hinzugefügt, das Kontext, Authentifizierungsprotokoll und Datenschutzprotokoll angibt.

Der erste Befehl ruft das SNMP Version 3-Datenschutzprotokoll und schlüssel für das Konto ab und weist sie der Variablen namens $Auth zu.

Der zweite Befehl ruft das SNMP Version 3-Datenschutzprotokoll und schlüssel für das Konto ab und weist sie der Variablen namens $Privacy zu.

Der dritte Befehl erstellt das Konto, verwendet die in $Auth gespeicherten Anmeldeinformationen für das Dokumenterstellungsprotokoll und den Schlüssel und verwendet die anmeldeinformationen, die in $Privacy für das Datenschutzprotokoll und den Schlüssel gespeichert sind.

Beispiel 10: Hinzufügen eines SCX-Überwachungskontos mit sudo-Höhe

PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -Sudo

Dieser Befehl fügt ein SCX-Überwachungskonto hinzu, das sudo-Höhe verwendet.

Beispiel 11: Hinzufügen eines SCX-Wartungskontos mit privilegiertem Zugriff

PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -Privileged

In diesem Beispiel wird ein SCX-Wartungskonto hinzugefügt, das privilegierten Zugriff hat und einen passphrasegeschützten SSH-Schlüssel verwendet.

Der erste Befehl fordert den Benutzer auf, die Passphrase einzugeben und die Passphrase als sichere Zeichenfolge in der Variablen namens $Passphrase zu speichern.

Der zweite Befehl erstellt das Konto mithilfe der in $Passphrase gespeicherten Passphrase.

Beispiel 12: Hinzufügen eines SCX-Wartungskontos ohne privilegierten Zugriff, der sudo-Erhöhung verwendet

PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Sudo

Dieser Befehl fügt ein SCX-Wartungskonto hinzu, das keinen privilegierten Zugriff hat, indem er einen Benutzernamen und ein Kennwort und eine sudo-Erhöhung angibt.

Beispiel 13: Hinzufügen eines SCX-Wartungskontos, das Superuser-Erhöhung verwendet

PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPassword

In diesem Beispiel wird ein SCX-Wartungskonto hinzugefügt, das keinen privilegierten Zugriff hat, indem sie einen Benutzernamen und ein Kennwort und ein Superbenutzerkonto für die Erhöhung angeben.

Der erste Befehl fordert den Benutzer auf, das Kennwort einzugeben, konvertiert die Benutzereingabe in eine sichere Zeichenfolge und speichert das Kennwort in der $SuPassword Variablen.

Der zweite Befehl erstellt das Konto, indem das Kennwort angegeben wird, das in $SuPassword als Superbenutzerkennwort gespeichert ist.

Parameter

-ActionAccount

Gibt an, dass das Konto ein Aktionskonto ist. Ein Aktionskonto gibt Anmeldeinformationen an, die der MonitoringHost-Verwaltungsprozess zum Ausführen von Überwachungsaktivitäten verwendet.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-AuthProtocolAndKey

Gibt ein PSCredential-Objekt an, das das Simple Network Management Protocol (SNMP)-Authentifizierungsprotokoll und den Schlüssel enthält. Verwenden Sie zum Abrufen eines PSCredential-Objekts das Get-Credential-Cmdlet.

Wenn dieser Parameter angezeigt wird, muss das Cmdlet auch die Parameter "UserName " und "Passphrase " angeben. Geben Sie den Protokollnamen MD5 oder SHA für den Benutzernamenparameter und den Schlüssel für den Passphrasenparameter an.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Basic

Gibt an, dass das Ausführen als Konto ein Standardauthentifizierungskonto ist, das die grundlegende Webauthentifizierung verwendet.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Binary

Gibt an, dass das Ausführen als Konto ein Binärauthentifizierungskonto ist, das die Authentifizierung verwendet, die der Benutzer definiert.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-CommunityString

Gibt an, dass das Run As-Konto ein Community String-Konto ist, das die Community-Zeichenfolgenauthentifizierung in Simple Network Management Protocol (SNMP) Version 2 verwendet.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ComputerName

Gibt ein Array von Namen von Computern an. Das Cmdlet erstellt temporäre Verbindungen mit Verwaltungsgruppen für diese Computer. Sie können NetBIOS-Namen, IP-Adressen oder vollqualifizierte Domänennamen (FQDNs) verwenden. Geben Sie zum Angeben des lokalen Computers den Computernamen, localhost oder einen Punkt (.) ein.

Der System Center Data Access-Dienst muss auf dem Computer gestartet werden. Wenn Sie keinen Computer angeben, verwendet das Cmdlet den Computer für die aktuelle Verwaltungsgruppenverbindung.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Context

Gibt den SNMP Version 3-Kontext an.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Credential

Gibt das Benutzerkonto an, unter dem die Verwaltungsgruppenverbindung ausgeführt wird. Geben Sie ein PSCredential-Objekt an, z. B. eins, das das Get-Credential-Cmdlet zurückgibt, für diesen Parameter. Weitere Informationen zu Anmeldeinformationenobjekten geben Sie Get-Help Get-Credentialein.

Wenn Sie einen Computer im ComputerName-Parameter angeben, verwenden Sie ein Konto, das Zugriff auf diesen Computer hat. Der Standardwert ist der aktuelle Benutzer.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

Gibt die Kontobeschreibung an. Wenn dieser Parameter nicht angezeigt wird, ist die Standardeinstellung der Anzeigename.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Digest

Gibt an, dass das Ausführen als Konto ein Digestauthentifizierungskonto ist, das die Standard-Digest-Webauthentifizierung verwendet.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Name

Gibt den Kontonamen an.

Type:	String
Aliases:	DisplayName
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Passphrase

Gibt die Schlüsselpassphrase (Secure Shell, SSH) für plattformübergreifende Wartungskonten an.

Type:	SecureString
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Path

Gibt den Pfad zur Binären Datendatei oder ssh-Schlüssel an.

Type:	String
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-PrivacyProtocolAndKey

Gibt ein PSCredential-Objekt an, das das SNMP-Datenschutzprotokoll und den Schlüssel speichert. Verwenden Sie zum Abrufen eines PSCredential-Objekts das Get-Credential-Cmdlet.

Wenn Sie diesen Parameter angeben, müssen Sie auch die Parameter "UserName " und "Passphrase " angeben. Geben Sie den Protokollnamen AES oder DES für den Benutzernamenparameter und den Schlüssel für den Passphrasenparameter an.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Privileged

Gibt an, dass das plattformübergreifende Wartungskonto privilegierten Zugriff hat.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RunAsCredential

Gibt die Anmeldeinformationen für das Ausführen als Konto an.

Type:	PSCredential
Aliases:	User
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SCSession

Gibt ein Array von Connection-Objekten an. Um Verbindungsobjekte abzurufen, verwenden Sie das Cmdlet Get-SCOMManagementGroupConnection .

Wenn dieser Parameter nicht angegeben wird, verwendet das Cmdlet die aktive persistente Verbindung zu einer Verwaltungsgruppe. Verwenden Sie den SCSession-Parameter , um eine andere persistente Verbindung anzugeben. Sie können eine temporäre Verbindung zu einer Verwaltungsgruppe erstellen, indem Sie die Parameter "ComputerName " und "Anmeldeinformationen " verwenden. Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help about_OpsMgr_Connections.

Type:	Connection[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SCXMaintenance

Gibt an, dass das Konto ein plattformübergreifendes Wartungskonto ist.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SCXMonitoring

Gibt an, dass das Ausführen als Konto ein Standardauthentifizierungskonto ist, das die grundlegende Webauthentifizierung verwendet.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Simple

Gibt an, dass das Konto ein einfaches Authentifizierungs-Ausführungs-As-Konto ist.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SnmpV3

Gibt an, dass das Konto ein SNMP-Version 3 Run As-Konto ist.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-String

Gibt die Kontogemeinschaftszeichenfolge an.

Type:	SecureString
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Su

Gibt an, dass das plattformübergreifende Wartungskonto Superuser-Erhöhung verwendet, um privilegierte Aktionen auszuführen.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Sudo

Gibt an, dass das plattformübergreifende Konto sudo-Erhöhung verwendet, um privilegierte Aktionen auszuführen. Mit dem sudo-Programm können Benutzer Programme ausführen, die über die Sicherheitsberechtigungen eines anderen Benutzerkontos verfügen.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SuPassword

Gibt das Superuser-Kennwort für ein plattformübergreifendes Wartungskonto an.

Type:	SecureString
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-UserName

Gibt den Benutzernamen für das Konto an. Dieser Parameter ist nur für SNMP Version 3- und plattformübergreifende Wartungskonten gültig. Verwenden Sie andernfalls den Parameter "RunAsCredential ".

Type:	String
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Windows

Gibt an, dass das Konto ein Run As-Konto für Windows ist, das Windows-Anmeldeinformationen für die Authentifizierung verwendet. Dies ist der Standardkontotyp, wenn das Cmdlet keinen anderen Typ angibt.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

Ähnliche Themen

• Get-SCOMRunAsAccount
• Remove-SCOMRunAsAccount
• Update-SCOMRunAsAccount