Distribuce a cílení pro účty a profily Spustit jako

Účty Spustit jako jsou přidružené k profilům Spustit jako, aby poskytovaly nezbytné přihlašovací údaje pro pracovní postupy, které používají profil Spustit jako k úspěšnému spuštění. Aby profil Spustit jako správně fungoval, musí být správně nakonfigurované distribuce i cílení účtů Spustit jako.

Při konfiguraci profilu Spustit jako vyberte účty Spustit jako, které chcete přidružit k profilu Spustit jako. Při vytváření tohoto přidružení zadáte třídu, skupinu nebo objekt, které bude účet Spustit jako sloužit ke správě, jak je znázorněno na následujícím obrázku. Tím se vytvoří cíl účtu Spustit jako.

Distribuce je atribut účtu Spustit jako, ve kterém určíte, které počítače obdrží přihlašovací údaje účtu Spustit jako. Můžete se rozhodnout distribuovat přihlašovací údaje účtu Spustit jako do všech počítačů spravovaných agentem nebo jenom vybraným počítačům.

Příklad cílení a distribuce účtu Spustit jako:

Fyzický počítač ABC hostuje dvě instance Microsoft SQL Serveru, instance X a instance Y. Každá instance používá pro účet sa jinou sadu přihlašovacích údajů. Vytvoříte účet Spustit jako s přihlašovacími údaji sa pro instanci X a jiný účet Spustit jako s přihlašovacími údaji pro instanci Y. Při konfiguraci profilu Spustit jako sql Serveru přidružíte přihlašovací údaje účtu Spustit jako pro instanci X i Y k profilu a určíte, že přihlašovací údaje instance účtu Spustit jako X se použijí pro instanci SQL Serveru X a že přihlašovací údaje účtu Spustit jako se použijí pro instanci SQL Serveru Y. Pak nakonfigurujete oba účty Spustit jako tak, aby byly distribuovány do fyzického počítače ABC.

Výběr cíle pro účet Spustit jako

Jak je znázorněno na předchozím obrázku, vaše možnosti výběru cíle pro účet Spustit jako jsou všechny cílové objekty a vybraná třída, skupina nebo objekt.

Když vyberete Všechny cílové objekty, profil Spustit jako použije tento účet Spustit jako pro všechny objekty pro pracovní postupy, které používají profil Spustit jako.

Když vyberete vybranou třídu, skupinu nebo objekt, můžete omezit použití účtu Spustit jako na třídu, skupinu nebo objekt, který zadáte.

Poznámka:

Přihlašovací údaje účtu Spustit jako musí být distribuovány konkrétní systémy spravované agentem, u kterých by se přihlašovací údaje Spustit jako měly ověřovat před konfigurací profilu Spustit jako.

Porovnání bezpečnější a méně bezpečné distribuce

Operations Manager distribuuje přihlašovací údaje účtu Spustit jako do všech počítačů spravovaných agentem (méně zabezpečená možnost) nebo pouze do počítačů, které zadáte (bezpečnější možnost). Pokud operations Manager automaticky distribuuje účet Spustit jako podle zjištění bezpečnostní riziko, bude do vašeho prostředí zavedeno, jak je znázorněno v následujícím příkladu. Proto nebyla v Operations Manageru zahrnuta možnost automatické distribuce.

Operations Manager například identifikuje počítač jako hostitele SQL Serveru 2014 na základě přítomnosti klíče registru. Stejný klíč registru je možné vytvořit na počítači, na kterém není spuštěná instance SQL Serveru 2014. Pokud by Operations Manager automaticky distribuoval přihlašovací údaje do všech počítačů spravovaných agentem, které byly identifikovány jako počítače s SQL Serverem 2014, budou tyto přihlašovací údaje odeslány na imposter SQL Server a budou k dispozici někomu s právy správce na daném serveru.

Při vytváření účtu Spustit jako se zobrazí výzva, abyste zvolili, jestli se má s účtem Spustit jako zacházet méně zabezpečeným nebo bezpečnějším způsobem. Bezpečnější znamená, že když přidružíte účet Spustit jako k profilu Spustit jako, musíte zadat konkrétní názvy počítačů, do kterých chcete přihlašovací údaje Spustit jako distribuovat. Pozitivní identifikací cílových počítačů můžete zabránit scénáři falšování identity, který byl popsán dříve. Pokud zvolíte méně bezpečnou možnost, nebudete muset zadávat žádné konkrétní počítače a přihlašovací údaje budou distribuovány do všech počítačů spravovaných agentem.

Poznámka:

Operations Manager provede testy pro ověření přihlašovacích údajů Spustit jako, včetně toho, jestli se dají přihlašovací údaje použít k místnímu přihlášení k počítači. Pokud účet nemá právo se přihlásit místně, vygeneruje se upozornění.

Další kroky

• Pokud chcete zjistit, jak vytvořit účet Spustit jako, jak upravit existující účet Spustit jako a jak nakonfigurovat profil Spustit jako tak, aby používal účet Spustit jako, přečtěte si článek Postup vytvoření účtu Spustit jako a přidružení k profilu Spustit jako.