Set-SCOMRunAsDistribution
Legt die Verteilungsrichtlinie für ein ausführenes Konto für Operations Manager fest.
Syntax
Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-LessSecure]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-MoreSecure]
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
-Security <String>
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Beschreibung
Das Cmdlet Set-SCOMRunAsDistribution legt die Verteilungsrichtlinie eines ausführenden Kontos für System Center – Operations Manager fest. Verteilungsrichtlinien bestimmen, welche Computer Anmeldeinformationen für ein ausführenes Konto erhalten. Standardmäßig verfügen neue Konten über die sicherere Verteilung ohne genehmigte Systeme.
Beispiele
Beispiel 1: Angeben einer weniger sicheren Verteilung
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -LessSecureMit diesem Befehl wird das Contoso\LowPriv-Konto für eine weniger sichere Verteilung festgelegt, sodass Operations Manager die Anmeldeinformationen automatisch an alle verwalteten Computer verteilt. Der Befehl verwendet das Cmdlet Get-SCOMRunAsAccount zum Abrufen des angegebenen Kontos und übergibt es mithilfe des Pipelineoperators an das Cmdlet Set-SCOMRunAsDistribution . Der Befehl gibt den LessSecure-Parameter an.
Beispiel 2: Angeben einer sichereren Verteilung ohne genehmigte Systeme
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecureMit diesem Befehl wird das Contoso\LowPriv-Konto für eine sicherere Verteilung ohne genehmigte Systeme festgelegt. Der Befehl verwendet das Cmdlet Get-SCOMRunAsAccount zum Abrufen des angegebenen Kontos und übergibt es mithilfe des Pipelineoperators an das Cmdlet Set-SCOMRunAsDistribution . Der Befehl gibt den MoreSecure-Parameter an.
Beispiel 3: Angeben einer sichereren Verteilung für eine Sammlung
PS C:\>$Distribution = (Get-SCOMAgent -Name "*.contoso.com") + (Get-SCOMManagementServer) + (Get-SCOMResourcePool -DisplayName "Contoso Monitoring Pool")
PS C:\> Get-SCOMRunAsAccount "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution $DistributionIn diesem Beispiel wird das Contoso\LowPriv-Konto für eine sicherere Verteilung auf eine Sammlung von Pools, Agents und Servern festgelegt, sodass nur angegebene Pools, Agents und Server die Verteilung erhalten.
Der erste Befehl ruft die Pools, Agents und Server ab, um eine sicherere Verteilung zu erhalten, und speichert sie in der $Distribution Variable .
Der zweite Befehl ruft Pools, Agents und Server ab, die über eine weniger sichere Verteilung verfügen, und übergibt sie mithilfe des Pipelineoperators an das Cmdlet Set-SCOMRunAsDistribution . Dieses Cmdlet weist ihnen eine sicherere Verteilung zu.
Beispiel 4: Angeben einer weniger sicheren Verteilung für ein neues ausführenes Konto
PS C:\>Add-SCOMRunAsAccount -Windows -Name "NewAccount" -Credential (Get-Credential) | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution (Get-SCOMAgent)Mit diesem Befehl wird ein ausführende Konto für Windows erstellt und für die Verteilung an alle Agents genehmigt. Der Befehl verwendet das Cmdlet Add-SCOMRunAsAccount , um das Konto NewAccount mit den Anmeldeinformationen hinzuzufügen, die das Cmdlet Get-Credential erstellt. Anschließend wird das Ergebnis mithilfe des Pipelineoperators an das Cmdlet Set-SCOMRunAsDistribution übergeben.
Beispiel 5: Kopieren einer sichereren Verteilungsrichtlinie in ein anderes Konto
PS C:\>$MonitoringAcct = Get-SCOMRunAsAccount "Contoso\Monitoring"
PS C:\> Get-SCOMRunAsAccount "Contoso\Administrator" | Get-SCOMRunAsDistribution | Set-SCOMRunAsDistribution -RunAsAccount $MonitoringAccountIn diesem Beispiel wird die Sichere Verteilungsrichtlinie aus dem Konto Contoso\Administrator in das Konto Contoso\Monitoring kopiert.
Der erste Befehl verwendet das Cmdlet Get-SCOMRunAsAccount , um das Konto Contoso\Monitoring abzurufen und in der variablen $MonitoringAcct zu speichern.
Der zweite Befehl verwendet das Cmdlet Get-SCOMRunAsAccount , um das Contoso\Administrator-Konto abzurufen und es mithilfe des Pipelineoperators an das Cmdlet Get-SCOMRunAsDistribution zu übergeben. Der Befehl übergibt das Ergebnis an das Cmdlet Set-SCOMRunAsDistribution , um das Ergebnis in das Konto Contoso\Monitoring zu kopieren.
Parameter
-ComputerName
Gibt ein Array von Namen von Computern an. Das Cmdlet stellt temporäre Verbindungen mit Verwaltungsgruppen für diese Computer her. Sie können NetBIOS-Namen, IP-Adressen oder vollqualifizierte Domänennamen (FQDNs) verwenden. Geben Sie zum Angeben des lokalen Computers den Computernamen, localhost oder einen Punkt (.) ein.
Der System Center Data Access-Dienst muss auf dem Computer gestartet werden. Wenn Sie keinen Computer angeben, verwendet das Cmdlet den Computer für die aktuelle Verwaltungsgruppenverbindung.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Gibt das Benutzerkonto an, unter dem die Verwaltungsgruppenverbindung ausgeführt wird.
Geben Sie für diesen Parameter ein PSCredential-Objekt an, z. B. eines, das das Cmdlet Get-Credential zurückgibt.
Um weitere Informationen zu Anmeldeinformationsobjekten zu erhalten, geben Sie ein Get-Help Get-Credential.
Wenn Sie einen Computer im ComputerName-Parameter angeben, verwenden Sie ein Konto, das Zugriff auf diesen Computer hat. Der Standardwert ist der aktuelle Benutzer.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LessSecure
Gibt an, dass Operations Manager die Anmeldeinformationen automatisch an alle verwalteten Computer verteilt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MoreSecure
Gibt an, dass Operations Manager die Anmeldeinformationen nur an Systeme verteilt, die der SecureDistribution-Parameter angibt.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Gibt an, dass das Cmdlet ein Objekt erstellt oder ändert, das ein Befehl in der Pipeline verwenden kann. Standardmäßig wird von diesem Cmdlet keine Ausgabe generiert.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsAccount
Gibt ein Array von SecureData-Objekten an, die ausführene Konten darstellen. Verwenden Sie zum Abrufen eines SecureData-Objekts das Cmdlet Get-SCOMRunAsAccount . Dieses Konto kann nicht Teil eines ausführenden Profils sein.
| Type: | SecureData |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Gibt ein Array von Connection-Objekten an. Verwenden Sie zum Abrufen von Verbindungsobjekten das Cmdlet Get-SCOMManagementGroupConnection .
Wenn dieser Parameter nicht angegeben wird, verwendet das Cmdlet die aktive persistente Verbindung mit einer Verwaltungsgruppe.
Verwenden Sie den SCSession-Parameter , um eine andere persistente Verbindung anzugeben.
Sie können eine temporäre Verbindung mit einer Verwaltungsgruppe erstellen, indem Sie die Parameter ComputerName und Credential verwenden.
Geben Sie Folgendes ein, um weitere Informationen zu erhalten: Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecureDistribution
Gibt ein Array von Objekten an, die Systeme darstellen, die das Cmdlet für die Verteilung autorisiert.
Diese Parameterliste darf nur die folgenden Elementtypen enthalten:
- Agents. Objekte, die vom Cmdlet Get-SCOMAgent zurückgegeben werden. Das Cmdlet autorisiert dieses Konto für den Agent für die Verteilung.
- Verwaltungsserver. Objekte, die vom Cmdlet Get-SCOMManagementServer zurückgegeben werden. Das Cmdlet autorisiert dieses Konto für den Agent für die Verteilung.
- Pools. Objekte, die vom Cmdlet Get-SCOMResourcePool zurückgegeben werden. Das Cmdlet autorisiert dieses Konto für den Agent für die Verteilung.
- Integritätsdienstinstanzen. Objekte, die vom Cmdlet Get-SCOMClassInstance zurückgegeben werden und über einen verwalteten HealthService-Typ verfügen. Das Cmdlet autorisiert diesen Integritätsdienst für den Agent zur Verteilung.
Wenn Sie die Ausgabe des Cmdlets Get-SCOMRunAsDistribution als Eingabe an Set-SCOMRunAsDistribution übergeben, indem Sie den Pipelineoperator verwenden, wird dieser Parameter automatisch aufgefüllt.
| Type: | Object[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Security
Gibt die Sicherheitsstufe an. Zulässige Werte für diesen Parameter:
- MoreSecure
- Weniger Unsicher
Wenn Sie die Ausgabe des Cmdlets Get-SCOMRunAsDistribution als Eingabe an Set-SCOMRunAsDistribution übergeben, indem Sie den Pipelineoperator verwenden, wird dieser Parameter automatisch aufgefüllt.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |