Správa účtů a profilů Spustit jako

Pracovní postupy nástroje System Center Operations Manager, jako jsou pravidla, úlohy, monitorování a zjišťování, vyžadují přihlašovací údaje ke spuštění v cílovém agentu nebo počítači. Pracovní postupy ve výchozím nastavení používají výchozí účet akce pro agenta nebo počítač. Přihlašovací údaje pro výchozí účet akce se konfigurují při instalaci nástroje Operations Manager.

Pokud pracovní postup vyžaduje práva a oprávnění, která výchozí účet akce nemůže poskytnout, je možné pracovní postup zapsat tak, aby používal profil Spustit jako. Profil Spustit jako může mít přidružených více účtů Spustit jako. Účty Spustit jako umožňují zadat nezbytné přihlašovací údaje pro konkrétní počítače. Stejný profil Spustit jako může použít více pracovních postupů. Následující obrázek znázorňuje vztah mezi pracovními postupy, profily Spustit jako a účty Spustit jako.

Na obrázku používají tři pracovní postupy stejný profil Spustit jako. Profil Spustit jako má tři přidružené účty Spustit jako. V tomto příkladu se každý pracovní postup, který používá profil Spustit jako, spustí v počítači A pomocí přihlašovacích údajů pro účet Spustit jako 1, v počítači B a C pomocí přihlašovacích údajů pro účet Spustit jako 2 a v počítači D pomocí přihlašovacích údajů pro účet Spustit jako 3.

Profily Spustit jako jsou definovány v sadách Management Pack autorem sady Management Pack. Profil Spustit jako se používá všude, kde je aktivní jeho nadřazená sada Management Pack. Sada Management Pack sql Serveru 2014 například obsahuje profil Spustit jako SQL, takže profil Spustit jako sql by byl aktivní na všech serverech s SQL Serverem 2014, které jsou monitorovány sadou Management Pack sql Serveru 2014. Profil Spustit jako je přidružení jednoho nebo více účtů Spustit jako a spravovaných objektů, na které se mají použít účty Spustit jako.

V některých případech se profil Spustit jako naimportuje do Nástroje Operations Manager při importu sady Management Pack, která ho obsahuje. V jiných případech ho možná budete muset vytvořit ručně. Ve všech případech musí být profily Spustit jako přidružené k účtu Spustit jako ručně.

Účet Spustit jako obsahuje jednu sadu přihlašovacích údajů, které jsou uložené v provozní databázi Operations Manageru. Každý účet Spustit jako má klasifikaci zabezpečení (bezpečnější nebo méně zabezpečenou), která řídí způsob distribuce přihlašovacích údajů pro použití. Pokud zvolíte bezpečnější distribuci přihlašovacích údajů, musíte nakonfigurovat mapování počítačů, do kterých se přihlašovací údaje distribuují.

Zakázání účtů Spustit jako

V nástroji Operations Manager 2022 můžou správci spravovat přihlašovací údaje uživatelů, které jsou potřeba k provádění úloh v konzole Operations Manageru.

Ve starších verzích mají uživatelé s omezenými oprávněními ve výchozím nastavení povolenou možnost Předdefinovaný účet Spustit jako. Správci teď můžou tuto možnost zakázat. Pokud je tato možnost zakázaná, musí všichni uživatelé bez oprávnění správce zadat přihlašovací údaje ke spouštění úloh pomocí konzoly nebo rutiny PowerShellu Start-SCOMTask.

Pokud chcete tuto možnost zakázat, musí správci přejít do nastavení>Různé>úlohy provádění a pak vybrat Zakázáno.

V jedné konzole Operations Console můžete mít několik skupin pro správu připojených k sobě a zobrazovat výstrahy z různých skupin pro správu.

Uživatelé můžou také spouštět úlohy na počítačích v ostatních skupinách pro správu. Nastavení bude efektivní ze skupiny pro správu, ze které běží konzola Operations Console nebo relace PowerShellu.

Pokud má například skupina pro správu 1 (MG1) možnost Povoleno a skupina pro správu 2 (MG2) má tuto možnost jako Zakázáno, uživatelé mohou spustit úlohu z konzoly v MG1 bez přihlašovacích údajů bez ohledu na to, jestli je cílový objekt v MG1 nebo MG2.

Podobně platí, že pokud uživatel spouští úlohu z PowerShellu v MG2, bude pro úlohu potřebovat přihlašovací údaje, pokud je cíl v MG1.

Další kroky

• Distribuce a cílení pro účty a profily Spustit jako

  Tento článek vysvětluje rozdíl mezi distribucí a cílením, možnostmi distribuce účtů Spustit jako a možnostmi pro výběr cílů pro profily Spustit jako.

• Vytvoření účtu Spustit jako a přidružení k profilu Spustit jako

  Tento článek vysvětluje, jak vytvořit účet Spustit jako, jak upravit existující účet Spustit jako a jak nakonfigurovat profil Spustit jako tak, aby používal účet Spustit jako.

• Vytvoření nového účtu akce

  Tento článek vysvětluje, jak vytvořit nový účet akce Spustit jako, který budou používat servery pro správu ve skupině pro správu.