A futtató fiókok és profilok terjesztése és céljának meghatározása

 

Közzétett: 2016. március

Érvényes: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Annak érdekében, hogy a futtató profilokat használó munkafolyamatok megkapják a sikeres futásukhoz szükséges hitelesítő adatok, a futtató fiókok futtató profilokhoz vannak társítva. A futtató profilok helyes működéséhez mind a futtató fiókok terjesztését, mind pedig azok célját helyesen kell beállítani.

A futtató profilok konfigurálásakor ki kell választani az adott futtató profilhoz társítani kívánt futtató fiókokat. A társítás létrehozásakor a következő ábrán látható módon meg kell határozni azt az osztályt, csoportot vagy objektumot, amelyet a futtató fiók használatával kezelni szeretne. Ezzel megadja a futtató fiók célját.

A terjesztés a futtató fiók olyan attribútuma, amelyben azok a számítógépek adhatók meg, amelyek a futtató fiók hitelesítő adatait meg fogják kapni. A futtató fiókok hitelesítő adatai terjeszthetők minden ügynök által felügyelt számítógépre, illetve csak a kiválasztott számítógépekre.

Példa a futtató fiókok céljának és terjesztésének megadására:

Az ABC fizikai számítógépen a Microsoft SQL Server két példánya fut: az X és az Y példány. Az egyes példányok a hitelesítő adatok külön-külön készletét használják a sa-fiók eléréséhez. Létre kell hoznia egy futtató fiókot az X példány sa hitelesítő adataival, valamint egy másik futtató fiókot az Y példány sa hitelesítő adataival. Az SQL Server futtató profiljának konfigurálásakor mind az X, mind az Y példány futtató fiókjának hitelesítő adatait társítania kell a profilhoz, és meg kell adnia, hogy az X példány futtató fiókjának hitelesítő adatait az SQL Server X példányához, az Y példány futtató fiókjának hitelesítő adatait pedig az SQL Server Y példányához használja a rendszer. Végül be kell állítania, hogy mindkét futtató fiók terjesztése az ABC fizikai számítógépre történjen.

Cél választása a futtató fiókok számára

Ahogyan az előző ábrán is látható, a futtató fiók céljának kiválasztásakor a Minden megcélzott objektum és az Egy kijelölt osztály, csoport vagy objektum lehetőség áll rendelkezésre.

Ha a Minden megcélzott objektum lehetőséget választja, a futtató profil ezt a futtató fiókot használja a futtató profilt használó munkafolyamatok minden objektumához. …

Ha az Egy kijelölt osztály, csoport vagy objektum lehetőséget választja, az Ön által megadott osztályra, csoportra vagy objektumra korlátozhatja a futtató fiók használatát. …

Megjegyzés
A futtató fiók hitelesítő adatait a következőkre kell terjeszteni…

A biztonságosabb és a kevésbé biztonságos terjesztés összehasonlítása

Az Operations Manager a futtató fiók hitelesítő adatait vagy az ügynök által kezelt összes számítógépre (ez a kevésbé biztonságos beállítás) vagy csak az Ön által megadott számítógépekre terjeszti (ez a biztonságosabb beállítás). Ha az Operations Manager automatikusan, felderítés alapján terjeszti a futtató fiókot, akkor az alábbi példával szemléltetett módon biztonsági kockázat keletkezhet a rendszerben. Az Operations Manager ezért nem tartalmazza az automatikus terjesztési funkciót.

Tegyük fel, hogy az Operations Manager az SQL Server 2005 szoftvert futtató számítógépeket a beállításjegyzék egy adott kulcsa alapján azonosítja. A beállításjegyzék érintett kulcsát olyan számítógépen is létrehozhatják, amelyen valójában nem fut az SQL Server 2005 egyetlen példánya sem. Ha az Operations Manager automatikusan terjesztené a hitelesítő adatokat az összes olyan, ügynök által felügyelt számítógépre, amelyet SQL Server 2005 szoftvert futtató számítógépként azonosított, akkor a hitelesítő adatokat elküldené az adatokat meghamisító számítógépnek is, amelyeket az adott kiszolgálóhoz rendszergazdai jogosultsággal rendelkező felhasználók megszerezhetnének.

A futtató fiókok létrehozásakor meg kell adnia, hogy a futtató fiók Kevésbé biztonságos vagy Biztonságosabb módon működjön. A Biztonságosabb beállítás azt jelenti, hogy a futtató fiók futtató profilhoz társításakor meg kell adnia azoknak a számítógépeknek a nevét, amelyekre a futtató hitelesítési adatokat terjeszteni szeretné. A célszámítógépek kifejezett megadásával elkerülheti a fent leírt hamisítási kockázatot. Amennyiben a Kevésbé biztonságos beállítást választja, nem kell külön megadnia a számítógépeket, és a rendszer az összes ügynök által kezelt számítógépre terjeszteni fogja a hitelesítő adatokat.

Megjegyzés
Az Operations Manager teszteket hajt végre a futtató fiók hitelesítő adatainak érvényesítéséhez, többek között annak meghatározásához, hogy a hitelesítő adatok használhatók-e a számítógépre való helyi bejelentkezésre. Ha a fiók nem jogosult a helyi bejelentkezésre, a rendszer riasztást küld.

Lásd még

Futtató fiókok és profilok kezelése
A futtató fiókok létrehozása
Hogyan arra, hogy egy futtató fiókhoz tartozó, egy futtató profil
How to az Operations Manager adatbázis eléréséhez egy új futtató fiók létrehozása
Futtató fiókok és profilok konfigurálása UNIX és Linux hozzáféréshez