Изменение группы пользователей OrchestratorModify the Orchestrator users group

Важно!

Эта версия Orchestrator достигла конца поддержки, мы рекомендуем выполнить обновление до Orchestrator 2019.This version of Orchestrator has reached the end of support, we recommend you to upgrade to Orchestrator 2019.

После установки может потребоваться изменить группу "Пользователи Orchestrator" из-за изменений в среде.You might want to change the Orchestrator users group after installation because of changes in your environment. Например, если во время установки использовалась локальная группа, то позже может потребоваться изменить ее на учетную запись домена.For example, you might want to use a local group during installation, and then change it to a domain account later.

Средство PermissionsConfigPermissionsConfig tool

Группу пользователей Orchestrator можно изменить с помощью средства PermissionsConfig, расположенного на сервере управления на ** <InstallDir> \ сервере**управления.You can change the Orchestrator Users group by using the PermissionsConfig tool, which is located on the management server in <InstallDir>\Management Server. Синтаксис использования этого средства выглядит следующим образом:The syntax of this tool is as follows:

PermissionsConfig-OrchestratorUsersGroupимя_группы-OrchestratorUserимя пользователя** - удаленно**PermissionsConfig-OrchestratorUsersGroupGroupName-OrchestratorUserUserName-remote

Следует учесть, что средство PermissionsConfig не отправляет результаты на стандартный выход.Note that the PermissionsConfig tool does not send results to standard output. Чтобы просмотреть результаты выполнения команды, проверьте % ERRORLEVEL% в файле журнала Orchestrator, расположенном в папке C: \ Users \ сккссвк \ AppData \ Local \ SCO \ logs.To view the results of the command, check the %errorlevel% in the Orchestrator log file that is located at C:\Users\SCXSVC\AppData\Local\SCO\LOGS. Возможные результаты: 1 для ошибки, 0 для успешного выполнения.The results are 1 for failure, 0 for success.

Чтобы получить объяснение параметров для средства PermissionsConfig, выполните следующую команду:You can get an explanation of the parameters for the PermissionsConfig tool by typing the following command:

PermissionsConfig -help  

В следующей таблице описаны параметры.The following table explains the parameters.

ПараметрParameter СведенияDetails
OrchestratorUsersGroupOrchestratorUsersGroup Имя группы, используемой для разрешений Orchestrator.The name of the group to use for Orchestrator permissions.
OrchestratorUserOrchestratorUser Если этот параметр указан с именем пользователя, пользователь получает немедленный доступ к Orchestrator независимо от того, является ли он членом указанной группы.If this parameter is specified with a user name, the user is granted immediate access to Orchestrator whether a member of the specified group or not. Это исключает требование для пользователя выйти и вновь войти, если данная группа была только что создана.This is to prevent the requirement for the user to log off and on if the group has just been created.
Удаленный доступRemote Показывает, что программа Runbook Designer может быть запущена не на сервере Management, а с другого компьютера.Indicates that the Runbook Designer can be run from a computer other than the management server.

Например, чтобы изменить группу пользователей Orchestrator на группу с именем пользователи Orchestrator в домене с именем Contoso, используйте следующую команду:For example, to change the Orchestrator users group to a group that is named Orchestrator Users in a domain that is named Contoso, use the following command:

PermissionsConfig -OrchestratorUsersGroup "Contoso\Orchestrator Users" -remote  

Важно!

Средство PermissionsConfig необходимо запускать через командную строку с учетными данными администратора, поскольку оно изменяет членство в группе.You must run the PermissionsConfig tool at a command prompt with administrative credentials because it modifies group memberships. Для этого щелкните правой кнопкой мыши значок Командная строка и в контекстном меню выберите Запуск от имени администратора.To do this, right-click the Command Prompt icon to select Run as Administrator.

Дальнейшие действияNext steps

Ознакомьтесь с рекомендациями по обеспечению безопасности Orchestrator при планировании безопасности Orchestrator.Review best practices for Orchestrator security at Orchestrator Security Planning.