Изменение группы пользователей Orchestrator
Важно!
Поддержка этой версии Orchestrator завершена. Рекомендуется выполнить обновление до Orchestrator 2022.
Вы можете изменить группу пользователей Orchestrator после установки из-за изменений в вашей среде. Например, если во время установки использовалась локальная группа, то позже может потребоваться изменить ее на учетную запись домена.
Средство PermissionsConfig
Группу Пользователи Orchestrator можно изменить с помощью средства PermissionsConfig, который находится на сервере управления в <папке InstallDir>\Management Server. Синтаксис использования этого средства выглядит следующим образом:
PermissionsConfig -OrchestratorUsersGroup <GroupName> -OrchestratorUser <UserName> [-remote]
Следует учесть, что средство PermissionsConfig не отправляет результаты на стандартный выход. Чтобы просмотреть результаты выполнения команды, проверка %errorlevel% в файле журнала Orchestrator, расположенном в папке C:\Users\SCXSVC\AppData\Local\SCO\LOGS. Возможные результаты: 1 для ошибки, 0 для успешного выполнения.
Чтобы получить объяснение параметров для средства PermissionsConfig, выполните следующую команду:
PermissionsConfig -help
В следующей таблице описаны параметры.
| Параметр | Сведения |
|---|---|
| OrchestratorUsersGroup | Имя группы, используемой для разрешений Orchestrator. |
| OrchestratorUser | Если этот параметр указан с именем пользователя, пользователю предоставляется немедленный доступ к Orchestrator независимо от того, является ли он членом указанной группы или нет. Это исключает требование для пользователя выйти и вновь войти, если данная группа была только что создана. |
| Remote | Показывает, что программа Runbook Designer может быть запущена не на сервере Management, а с другого компьютера. |
Например, чтобы изменить группу пользователей Orchestrator на группу с именем Orchestrator Users в домене Contoso, используйте следующую команду:
PermissionsConfig -OrchestratorUsersGroup "Contoso\Orchestrator Users" -remote
Важно!
Средство PermissionsConfig необходимо запускать через командную строку с учетными данными администратора, поскольку оно изменяет членство в группе. Для этого щелкните правой кнопкой мыши значок Командная строка и в контекстном меню выберите Запуск от имени администратора.
Дальнейшие действия
Ознакомьтесь с рекомендациями по обеспечению безопасности Orchestrator в разделе Планирование безопасности Orchestrator.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по