Sdílet prostřednictvím

Správa účtů a profilů Spustit jako

  • Článek

Pracovní postupy nástroje System Center Operations Manager, jako jsou pravidla, úlohy, monitorování a zjišťování, vyžadují přihlašovací údaje ke spuštění v cílovém agentu nebo počítači. Pracovní postupy ve výchozím nastavení používají výchozí účet akcí pro agenta nebo pro počítač. Přihlašovací údaje pro výchozí účet akce se konfigurují při instalaci nástroje Operations Manager.

Pokud pracovní postup vyžaduje práva a oprávnění, která výchozí účet akce nemůže poskytnout, lze pracovní postup navrhnout k použití Run As profilu. Profil „Spustit jako“ může mít přidružené více účtů „Spustit jako“. Účty Spustit jako umožňují zadat nezbytné přihlašovací údaje pro konkrétní počítače. Stejný profil Run As může použít více pracovních postupů. Následující obrázek znázorňuje vztah mezi pracovními postupy, profily pro spuštění a účty pro spuštění.

Obrázek znázorňující pracovní postupy, které používají profil Spustit jako pro použití účtu Spustit jako

Na obrázku tři pracovní postupy používají stejný profil Spustit jako. Run As profil má tři přidružené Run As účty. V tomto příkladu se každý pracovní postup, který používá profil Spustit jako, spustí v počítači A pomocí přihlašovacích údajů pro účet Spustit jako 1, v počítači B a C pomocí přihlašovacích údajů pro účet Spustit jako 2 a v počítači D pomocí přihlašovacích údajů pro účet Spustit jako 3.

Profily Run As jsou definovány autorem balíčku pro správu. Profil Spustit jako je využíván kdekoliv, kde je aktivní jeho nadřazený balíček pro správu. Sada Management Pack SQL Serveru 2014 například obsahuje profil Spustit jako SQL, takže tento profil by byl aktivní na všech serverech s SQL Serverem 2014, které jsou monitorovány touto sadou Management Pack. Profil 'Spustit jako' je přidružení jednoho nebo více účtů 'Spustit jako' ke spravovaným objektům, na které se mají tyto účty aplikovat.

V některých případech se profil "Run As" naimportuje do Operations Manager při importu management packu, který ho obsahuje. V jiných případech ho možná budete muset vytvořit ručně. Ve všech případech musí být profily Run As ručně přidruženy k účtu Spustit jako.

Účet typu Spustit jako obsahuje jednu sadu přihlašovacích údajů, které jsou uložené v provozní databázi Operations Manageru. Každý účet Spustit jako má klasifikaci zabezpečení (bezpečnější nebo méně zabezpečenou), která řídí způsob distribuce přihlašovacích údajů pro použití. Pokud zvolíte bezpečnější distribuci přihlašovacích údajů, musíte nakonfigurovat mapování počítačů, do kterých se přihlašovací údaje distribuují.

Zakázat účty s oprávněním 'spustit jako'

V nástroji Operations Manager 2022 můžou správci spravovat přihlašovací údaje uživatelů, které jsou potřeba k provádění úloh v konzole Operations Manageru.

Ve starších verzích mají uživatelé s omezenými oprávněními ve výchozím nastavení povolenou možnost Použít předdefinovaný účet pro spuštění jako. Správci teď můžou tuto možnost zakázat. Pokud je tato možnost zakázaná, musí všichni uživatelé bez oprávnění správce zadat přihlašovací údaje ke spouštění úloh pomocí konzoly nebo rutiny PowerShellu Start-SCOMTask.

Pokud chcete tuto možnost zakázat, musí správci přejít do nastavení>> a pak vybrat Zakázáno.

Snímek obrazovky znázorňující zakázání profilu Spustit jako z provádění úkolů.

V jedné konzole Operations Console můžete mít několik skupin pro správu připojených k sobě a zobrazovat výstrahy z různých skupin pro správu.

Uživatelé můžou také spouštět úlohy na počítačích v ostatních skupinách pro správu. Nastavení budou platná ve skupině pro správu, ve které je spuštěna konzole Operations Console nebo relace PowerShellu.

Pokud má například skupina pro správu 1 (MG1) možnost Povoleno a skupina pro správu 2 (MG2) má tuto možnost jako Zakázáno, uživatelé mohou spustit úlohu z konzoly v MG1 bez přihlašovacích údajů bez ohledu na to, jestli je cílový objekt v MG1 nebo MG2.

Podobně platí, že pokud uživatel spouští úlohu z PowerShellu v MG2, bude pro úlohu potřebovat přihlašovací údaje, pokud je cíl v MG1.

Další kroky