Add-SCOMRunAsAccount
Fügt einer Verwaltungsgruppe ein ausführende Konto hinzu.
Syntax
Add-SCOMRunAsAccount
[-Windows]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-CommunityString]
[-Name] <String>
[-Description <String>]
[-String] <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Basic]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Digest]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Simple]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-ActionAccount]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Binary]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SnmpV3]
[-Name] <String>
[-Description <String>]
[-UserName] <String>
[-AuthProtocolAndKey <PSCredential>]
[-PrivacyProtocolAndKey <PSCredential>]
[-Context <String>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMonitoring]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das Cmdlet Add-SCOMRunAsAccount fügt einer Verwaltungsgruppe ein ausführende Konto hinzu. Mit einem ausführenden Konto können Benutzer bei Bedarf die erforderlichen Berechtigungen für die Verwendung mit Regeln, Aufgaben, Monitoren und Ermittlungen angeben, die auf bestimmte Computer ausgerichtet sind.
System Center – Operations Manager verteilt die Anmeldeinformationen des ausführenden Kontos entweder an alle vom Agent verwalteten Computer (die weniger sichere Option) oder nur an von Ihnen angegebene Computer (die sicherere Option). Standardmäßig verfügen alle neuen Konten über die sicherere Verteilungsoption. Verwenden Sie zum Ändern der Kontoverteilungsrichtlinie das Cmdlet Set-SCOMRunAsDistribution .
Beispiele
Beispiel 1: Hinzufügen eines ausführenD-Kontos für Windows
PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)Dieser Befehl fügt ein ausführenes Konto hinzu, das Windows-Authentifizierung verwendet.
Beispiel 2: Hinzufügen eines ausführenD-Kontos für community-Zeichenfolgen
PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityStringIn diesem Beispiel wird ein ausführenes Konto hinzugefügt, das die Community-Zeichenfolgenauthentifizierung verwendet.
Der erste Befehl fordert den Benutzer auf, die Communityzeichenfolge für das Konto einzugeben, und speichert die Eingabe als sichere Zeichenfolge in der Variablen namens $CommunityString.
Das zweite Konto erstellt das Konto und gibt die in $CommunityString gespeicherte Zeichenfolge als Communityzeichenfolge für das Konto an.
Beispiel 3: Hinzufügen eines ausführenD-Kontos für die Standardauthentifizierung
PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)Mit diesem Befehl wird ein ausführenes Konto hinzugefügt, das die grundlegende Webauthentifizierung verwendet.
Beispiel 4: Hinzufügen eines ausführend einfachen Authentifizierungskontos
PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)Mit diesem Befehl wird ein ausführenes Konto hinzugefügt, das eine einfache Authentifizierung verwendet.
Beispiel 5: Hinzufügen eines ausführend ausgeführten Kontos für die Digestauthentifizierung
PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)Mit diesem Befehl wird ein ausführenes Konto hinzugefügt, das die Standard-Digest-Webauthentifizierung verwendet.
Beispiel 6: Hinzufügen eines ausführend ausgeführten Kontos für die binäre Authentifizierung
PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"Dieser Befehl fügt ein ausführenes Konto hinzu, das die binäre Authentifizierung verwendet.
Beispiel 7: Hinzufügen eines Aktionskontos
PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)Dieser Befehl fügt ein Aktionskonto hinzu.
Beispiel 8: Hinzufügen eines SNMP-Kontos der Version 3 ohne Kontext, Authentifizierung oder Datenschutz
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"Mit diesem Befehl wird ein SNMP-Konto der Version 3 hinzugefügt, das keinen Kontext, kein Authentifizierungsprotokoll oder kein Datenschutzprotokoll aufweist.
Beispiel 9: Hinzufügen eines SNMP-Kontos der Version 3 mit Kontext, Authentifizierung und Datenschutz
PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $PrivacyIn diesem Beispiel wird ein SNMP-Konto der Version 3 hinzugefügt, das den Kontext, das Authentifizierungsprotokoll und das Datenschutzprotokoll angibt.
Der erste Befehl ruft das SNMP-Datenschutzprotokoll der Version 3 und den Schlüssel für das Konto ab und weist sie der Variablen namens $Auth zu.
Der zweite Befehl ruft das SNMP-Datenschutzprotokoll der Version 3 und den Schlüssel für das Konto ab und weist sie der Variablen mit dem Namen $Privacy zu.
Der dritte Befehl erstellt das Konto, verwendet die in $Auth gespeicherten Anmeldeinformationen für das Erstellungsprotokoll und den Schlüssel und verwendet die in $Privacy gespeicherten Anmeldeinformationen für das Datenschutzprotokoll und den Schlüssel.
Beispiel 10: Hinzufügen eines SCX-Überwachungskontos mit sudo-Erhöhung
PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -SudoDieser Befehl fügt ein SCX-Überwachungskonto hinzu, das die sudo-Rechteerweiterung verwendet.
Beispiel 11: Hinzufügen eines SCX-Wartungskontos mit privilegiertem Zugriff
PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -PrivilegedIn diesem Beispiel wird ein SCX-Wartungskonto hinzugefügt, das über privilegierten Zugriff verfügt und einen passphrasegeschützten SSH-Schlüssel verwendet.
Der erste Befehl fordert den Benutzer auf, die Passphrase einzugeben, und speichert die Passphrase als sichere Zeichenfolge in der Variablen namens $Passphrase.
Der zweite Befehl erstellt das Konto mithilfe der in $Passphrase gespeicherten Passphrase.
Beispiel 12: Hinzufügen eines SCX-Wartungskontos ohne privilegierten Zugriff, das die sudo-Rechteerweiterung verwendet
PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -SudoDieser Befehl fügt ein SCX-Wartungskonto hinzu, das keinen privilegierten Zugriff hat, indem ein Benutzername, ein Kennwort und eine sudo-Rechteerweiterung angegeben werden.
Beispiel 13: Hinzufügen eines SCX-Wartungskontos, das die Erhöhung des Superusers verwendet
PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPasswordIn diesem Beispiel wird ein SCX-Wartungskonto hinzugefügt, das keinen privilegierten Zugriff hat, indem ein Benutzername und ein Kennwort sowie ein Superuserkonto für die Rechteerweiterung angegeben werden.
Der erste Befehl fordert den Benutzer auf, das Kennwort einzugeben, konvertiert die Benutzereingabe in eine sichere Zeichenfolge und speichert das Kennwort in der variablen $SuPassword.
Der zweite Befehl erstellt das Konto, indem das Kennwort angegeben wird, das in $SuPassword als Superuserkennwort gespeichert ist.
Parameter
-ActionAccount
Gibt an, dass es sich bei dem Konto um ein Aktionskonto handelt. Ein Aktionskonto gibt Anmeldeinformationen an, die der MonitoringHost-Verwaltungsprozess zum Ausführen von Überwachungsaktivitäten verwendet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AuthProtocolAndKey
Gibt ein PSCredential-Objekt an, das das SNMP-Authentifizierungsprotokoll (Simple Network Management Protocol) und den Schlüssel enthält. Verwenden Sie zum Abrufen eines PSCredential-Objekts das Get-Credential-Cmdlet.
Wenn dieser Parameter angezeigt wird, muss das Cmdlet auch die Parameter UserName und Passphrase angeben. Geben Sie den Protokollnamen MD5 oder SHA für den Username-Parameter und den Schlüssel für den Passphrase-Parameter an.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Basic
Gibt an, dass es sich bei dem ausführenden Konto um ein Standardauthentifizierungskonto handelt, das die Standard-Webauthentifizierung verwendet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Binary
Gibt an, dass es sich bei dem ausführenden Konto um ein Binäres Authentifizierungskonto handelt, das die vom Benutzer definierte Authentifizierung verwendet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommunityString
Gibt an, dass es sich bei dem ausführenden Konto um ein Community-Zeichenfolgenkonto handelt, das die Communityzeichenfolgenauthentifizierung in SNMP-Version 2 (Simple Network Management Protocol) verwendet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
Gibt ein Array von Namen von Computern an. Das Cmdlet stellt temporäre Verbindungen mit Verwaltungsgruppen für diese Computer her. Sie können NetBIOS-Namen, IP-Adressen oder vollqualifizierte Domänennamen (FQDNs) verwenden. Um den lokalen Computer anzugeben, geben Sie den Computernamen, localhost oder einen Punkt (.) ein.
Der System Center-Datenzugriffsdienst muss auf dem Computer gestartet werden. Wenn Sie keinen Computer angeben, verwendet das Cmdlet den Computer für die aktuelle Verwaltungsgruppenverbindung.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Context
Gibt den KONTEXT der SNMP-Version 3 an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Credential
Gibt das Benutzerkonto an, unter dem die Verwaltungsgruppenverbindung ausgeführt wird.
Geben Sie für diesen Parameter ein PSCredential-Objekt an, z. B. ein Objekt, das vom Cmdlet Get-Credential zurückgegeben wird.
Um weitere Informationen zu Anmeldeinformationsobjekten zu erhalten, geben Sie ein Get-Help Get-Credential.
Wenn Sie einen Computer im ComputerName-Parameter angeben, verwenden Sie ein Konto, das Zugriff auf diesen Computer hat. Der Standardwert ist der aktuelle Benutzer.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Gibt die Kontobeschreibung an. Wenn dieser Parameter nicht angezeigt wird, ist der Standard der Anzeigename.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Digest
Gibt an, dass es sich bei dem ausführenden Konto um ein Konto für die Digestauthentifizierung handelt, das die Standard-Digest-Webauthentifizierung verwendet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Gibt den Kontonamen an.
| Type: | String |
| Aliases: | DisplayName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Passphrase
Gibt die SSH-Schlüsselpassphrase (Secure Shell) für plattformübergreifende Wartungskonten an.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Path
Gibt den Pfad zur Binärdatendatei oder zum SSH-Schlüssel an.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PrivacyProtocolAndKey
Gibt ein PSCredential-Objekt an, das das SNMP-Datenschutzprotokoll und den -Schlüssel speichert. Verwenden Sie zum Abrufen eines PSCredential-Objekts das Get-Credential-Cmdlet.
Wenn Sie angeben, dass dieser Parameter angezeigt wird, müssen Sie auch die Parameter UserName und Passphrase angeben. Geben Sie den Protokollnamen AES oder DES für den Username-Parameter und den Schlüssel für den Passphrase-Parameter an.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Privileged
Gibt an, dass das plattformübergreifende Wartungskonto über privilegierten Zugriff verfügt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RunAsCredential
Gibt die Anmeldeinformationen für das ausführend-Konto an.
| Type: | PSCredential |
| Aliases: | User |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Gibt ein Array von Connection-Objekten an. Verwenden Sie zum Abrufen von Verbindungsobjekten das Cmdlet Get-SCOMManagementGroupConnection .
Wenn dieser Parameter nicht angegeben ist, verwendet das Cmdlet die aktive persistente Verbindung mit einer Verwaltungsgruppe.
Verwenden Sie den SCSession-Parameter , um eine andere persistente Verbindung anzugeben.
Sie können eine temporäre Verbindung mit einer Verwaltungsgruppe erstellen, indem Sie die Parameter ComputerName und Credential verwenden.
Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SCXMaintenance
Gibt an, dass es sich bei dem Konto um ein plattformübergreifendes ausführenes Wartungskonto handelt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCXMonitoring
Gibt an, dass es sich bei dem ausführenden Konto um ein Standardauthentifizierungskonto handelt, das die Standard-Webauthentifizierung verwendet.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Simple
Gibt an, dass es sich bei dem Konto um ein ausführenes Konto für einfache Authentifizierung handelt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SnmpV3
Gibt an, dass es sich bei dem Konto um ein ausführenes SNMP-Konto der Version 3 handelt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-String
Gibt die Zeichenfolge der Kontocommunity an.
| Type: | SecureString |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Su
Gibt an, dass das konto für die plattformübergreifende Wartung die Erhöhung des Superusers verwendet, um privilegierte Aktionen auszuführen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Sudo
Gibt an, dass das plattformübergreifende Konto die sudo-Rechteerweiterung verwendet, um privilegierte Aktionen auszuführen. Mit dem sudo-Programm können Benutzer Programme ausführen, die über die Sicherheitsberechtigungen eines anderen Benutzerkontos verfügen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SuPassword
Gibt das Superuserkennwort für ein plattformübergreifendes Wartungskonto an.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserName
Gibt den Benutzernamen für das Konto an. Dieser Parameter ist nur für SNMP Version 3 und plattformübergreifende Wartungskonten gültig. Verwenden Sie andernfalls den RunAsCredential-Parameter .
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Windows
Gibt an, dass es sich bei dem Konto um ein ausführenes Konto für Windows handelt, das Windows-Anmeldeinformationen für die Authentifizierung verwendet. Dies ist der Standardkontotyp, wenn das Cmdlet keinen anderen Typ angibt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |