管理執行身分帳戶和設定檔

 

適用於: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

System Center 2012 – Operations Manager 工作流程 (例如規則、工作、監視和探索) 必須有認證才能在目標代理程式或電腦上執行。 依預設，工作流程會使用代理程式或電腦的預設動作帳戶。 預設動作帳戶的認證是在安裝 Operations Manager 時設定。

當工作流程需要預設動作帳戶無法提供的權限時，可以將工作流程編寫成使用執行身分設定檔。 執行身分設定檔可以與多個執行身分帳戶關聯。 執行身分帳戶可讓您指定特定電腦的必要認證。 您可以讓多個工作流程使用同一個執行身分設定檔。 下圖顯示工作流程、執行身分設定檔與執行身分帳戶之間的關聯性。

在這張圖中，有三個工作流程使用同一個執行身分設定檔， 而該執行身分設定檔有三個關聯的執行身分帳戶。 在這個範例中，使用執行身分設定檔的每個工作流程都會使用執行身分帳戶 1 的認證在電腦 A 上執行、使用執行身分帳戶 2 的認證在電腦 B 和 C 上執行，並使用執行身分帳戶 3 的認證在電腦 D 上執行。

執行身分設定檔由管理組件作者在管理組件中定義。 每當父管理組件在作用中時，就會使用執行身分設定檔。 例如，SQL Server 2005 管理組件包含 SQL 執行身分設定檔，因此在受 SQL Server 2005 監視的所有執行 SQL Server 2005 的伺服器上，SQL 執行身分設定檔會是作用中的。 執行身分設定檔是一或多個執行身分帳戶與應套用執行身分帳戶的受管理物件之間的關聯。

在某些情況下，當匯入包含執行身分設定檔的管理組件時，執行身分設定檔會一起匯入到 Operations Manager。 在其他情況下，您可能需要手動建立執行身分設定檔。 不論如何，執行身分設定檔都必須手動與執行身分帳戶建立關聯。

執行身分帳戶包含一組儲存在 Operations Manager 操作資料庫中的認證。 每個執行身分帳戶都有安全性分類 (較安全/較不安全)，此分類會控制認證散發供使用的方式。 如果您選擇較安全的認證散發，就必須設定認證散發到哪些電腦的對應。

管理執行身分帳戶和設定檔主題

• 執行身分帳戶和設定檔的散發與目標

  本主題說明散發和目標的差異、散發執行身分帳戶的選項，以及選取執行身分設定檔的目標的選項。

• 如何建立執行身分帳戶

  本主題說明如何建立執行身分帳戶以及如何修改現有的執行身分帳戶。

• 如何建立執行身分帳戶來執行身分設定檔的關聯

  本主題說明如何設定執行身分設定檔以使用執行身分帳戶。

• 如何建立新的執行帳戶的身分存取作業管理員資料庫

  本主題說明如何建立可存取操作資料庫的執行身分帳戶。

• 如何設定執行帳戶和設定檔為 UNIX 和 Linux 存取

  本主題說明必須建立來監視 UNIX 和 Linux 電腦的執行身分帳戶。

Operations Manager 的其他資源

• Operations Manager 的 TechNet 文件庫主頁面

• System Center 2012 - Operations Manager 操作指南

• 在 Operations Manager 中管理存取權

• Operations Manager 中網路監視的執行身分帳戶