Verwalten von ausführenden Konten und Profilen

Für die Ausführung von System Center Operations Manager-Workflows, z. B. Regeln, Aufgaben, Monitore und Ermittlungen, auf einem Zielagent oder -computer sind Anmeldeinformationen erforderlich. Standardmäßig verwenden Workflows das Standardaktionskonto für den Agent oder Computer. Die Anmeldeinformationen für das Standardaktionskonto werden beim Installieren von Operations Manager konfiguriert.

Wenn ein Workflow Rechte und Berechtigungen erfordert, die das Standardaktionskonto nicht bereitstellen kann, kann der Workflow nicht so geschrieben werden, dass ein ausführendes Profil verwendet wird. Einem ausführenden Profil können mehrere ausführende Konten zugeordnet sein. Mit den ausführenden Konten können Sie die erforderlichen Anmeldeinformationen für bestimmte Computer angeben. Mehrere Workflows können dasselbe ausführende Profil verwenden. Die folgende Abbildung zeigt die Beziehung zwischen Workflows, ausführenden Profilen und ausführenden Konten.

In der Abbildung verwenden drei Workflows dasselbe ausführende Profil. Dem ausführenden Profil sind drei ausführende Konten zugeordnet. In diesem Beispiel wird jeder Workflow, der das ausführende Profil verwendet, auf Computer A mit den Anmeldeinformationen für Ausführendes Konto 1, auf Computer B und C mit den Anmeldeinformationen für Ausführendes Konto 2 und auf Computer D mit den Anmeldeinformationen für Ausführendes Konto 3 ausgeführt.

Ausführende Profile werden vom Management Pack-Autor in Management Packs definiert. Ein ausführendes Profil wird immer dann verwendet, wenn sein übergeordnetes Management Pack aktiv ist. Das SQL Server 2014-Management Pack enthält beispielsweise das ausführende Profil SQL. Daher ist das ausführende Profil SQL auf allen Servern aktiv, auf denen SQL Server 2014 läuft und die vom SQL Server 2014-Management Pack überwacht werden. Das ausführende Profil ist eine Verknüpfung von einem oder mehreren ausführenden Konten und den verwalteten Objekten, auf die die ausführenden Konten angewendet werden sollen.

In einigen Fällen wird das ausführende Profil in Operations Manager importiert, wenn das dieses Profil enthaltende Management Pack importiert wird. In anderen Fällen müssen Sie es möglicherweise manuell erstellen. In allen Fällen müssen ausführende Profile den ausführenden Konten manuell zugeordnet werden.

Ein ausführendes Konto enthält einen einzelnen Satz Anmeldeinformationen. Diese sind in der operativen Operations Manager-Datenbank gespeichert. Jedes ausführende Konto verfügt über eine Sicherheitsklassifizierung (sicherer oder weniger sicher). Diese steuert, wie die Anmeldeinformationen zur Verwendung verteilt werden. Wenn Sie eine sicherere Verteilung von Anmeldeinformationen auswählen, müssen Sie die Zuordnung der Computer konfigurieren, an die die Anmeldeinformationen verteilt werden.

Deaktivieren von ausführenden Konten

Mit Operations Manager 2022 können Administrator*innen die Benutzeranmeldeinformationen verwalten, die zum Ausführen der Aufgaben in der Operations Manager-Konsole erforderlich sind.

In früheren Releases ist für Benutzer*innen mit eingeschränkten Berechtigungen standardmäßig die Option Das vordefinierte ausführende Konto verwenden aktiviert. Administrator*innen können diese Option jetzt deaktivieren. Wenn diese Option deaktiviert ist, müssen alle Benutzer*innen ohne Administratorrechte die Anmeldeinformationen zum Ausführen der Aufgaben über die Konsole oder die PowerShell cmd Start-SCOMTask angeben.

Um die Option zu deaktivieren, müssen Administrator*innen auf Einstellungen>Verschiedenes>Aufgabenausführung klicken und dann die Option Deaktiviert auswählen.

Sie können mehrere Verwaltungsgruppen miteinander verbinden und Warnungen von verschiedenen Verwaltungsgruppen in einer einzigen Betriebskonsole anzeigen.

Benutzer*innen können auch Tasks auf Computern in den anderen Verwaltungsgruppen ausführen. Die Einstellungen gelten für die Verwaltungsgruppe, in der die Betriebskonsole bzw. die PowerShell-Sitzung ausgeführt wird.

Wenn z. B. Verwaltungsgruppe 1 (MG1) über die Option Aktiviert verfügt und für Verwaltungsgruppe 2 (MG2) diese Option Deaktiviert ist, können die Benutzer*innen den Task über eine Konsole in MG1 ohne Anmeldeinformationen ausführen, unabhängig davon, ob sich das Zielobjekt in MG1 oder MG2 befindet.

Wenn ein*e Benutzer*in einen Task über PowerShell in MG2 ausführt, benötigt er oder sie Anmeldeinformationen für den Task, wenn sich das Ziel in MG1 befindet.

Nächste Schritte

• Verteilung und Zielauswahl für ausführende Konten und Profile

  In diesem Artikel wird der Unterschied zwischen Verteilung und Zielbestimmung, den Optionen für die Verteilung von ausführenden Konten und den Optionen zum Auswählen von Zielen für ausführende Profile erläutert.

• Erstellen eines ausführenden Kontos und Zuordnen zu einem ausführenden Profil

  In diesem Artikel wird erläutert, wie Sie ein ausführendes Konto erstellen, ein vorhandenes ausführendes Konto ändern und wie Sie ein ausführendes Profil für die Verwendung eines ausführenden Kontos konfigurieren.

• So erstellen Sie ein neues Aktionskonto

  In diesem Artikel wird erläutert, wie Sie ein neues ausführendes Aktionskonto erstellen, das von Verwaltungsservern in der Verwaltungsgruppe verwendet wird.