Add-SCOMRunAsAccount

Módulo:

OperationsManager

Agrega una cuenta de ejecución a un grupo de administración.

Sintaxis

Add-SCOMRunAsAccount
   [-Windows]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-CommunityString]
   [-Name] <String>
   [-Description <String>]
   [-String] <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Basic]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Digest]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Simple]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-ActionAccount]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Binary]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SnmpV3]
   [-Name] <String>
   [-Description <String>]
   [-UserName] <String>
   [-AuthProtocolAndKey <PSCredential>]
   [-PrivacyProtocolAndKey <PSCredential>]
   [-Context <String>]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMonitoring]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Su]
   -SuPassword <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Privileged]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Su]
   -SuPassword <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Privileged]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

El cmdlet Add-SCOMRunAsAccount agrega una cuenta de ejecución a un grupo de administración. Una cuenta de ejecución permite a los usuarios especificar los permisos necesarios para su uso con reglas, tareas, monitores y detecciones destinados a equipos específicos según sea necesario.

System Center Operations Manager distribuye las credenciales de la cuenta de ejecución a todos los equipos administrados por agente (la opción menos segura) o solo a los equipos que especifique (la opción más segura). De forma predeterminada, todas las cuentas nuevas tienen la opción de distribución más segura. Para modificar la directiva de distribución de cuentas, use el cmdlet set-SCOMRunAsDistribution Set-SCOMRunAsDistribution.

Ejemplos

Ejemplo 1: Agregar una cuenta de ejecución de Windows

PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)

Este comando agrega una cuenta de ejecución que usa la autenticación de Windows.

Ejemplo 2: Agregar una cuenta de ejecución de cadena de comunidad

PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityString

En este ejemplo se agrega una cuenta de ejecución que usa la autenticación community String.

El primer comando solicita al usuario que escriba la cadena de comunidad de la cuenta y almacena la entrada como una cadena segura en la variable denominada $CommunityString.

La segunda cuenta crea la cuenta y especifica la cadena almacenada en $CommunityString como la cadena de comunidad de la cuenta.

Ejemplo 3: Agregar una cuenta de ejecución de autenticación básica

PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)

Este comando agrega una cuenta de ejecución que usa la autenticación web básica.

Ejemplo 4: Agregar una cuenta de ejecución de autenticación simple

PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)

Este comando agrega una cuenta de ejecución que usa la autenticación simple.

Ejemplo 5: Agregar una cuenta de ejecución de autenticación implícita

PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)

Este comando agrega una cuenta de ejecución que usa la autenticación web implícita estándar.

Ejemplo 6: Agregar una cuenta de ejecución de autenticación binaria

PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"

Este comando agrega una cuenta de ejecución que usa la autenticación binaria.

Ejemplo 7: Agregar una cuenta de acción

PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)

Este comando agrega una cuenta de acción.

Ejemplo 8: Agregar una cuenta snmp versión 3 sin contexto, autenticación o privacidad

PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"

Este comando agrega una cuenta snmp versión 3 que no tiene ningún contexto, protocolo de autenticación ni protocolo de privacidad.

Ejemplo 9: Adición de una cuenta snmp versión 3 con contexto, autenticación y privacidad

PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $Privacy

En este ejemplo se agrega una cuenta snmp versión 3 que especifica el contexto, el protocolo de autenticación y el protocolo de privacidad.

El primer comando obtiene el protocolo de privacidad snmp versión 3 y la clave de la cuenta y los asigna a la variable denominada $Auth.

El segundo comando obtiene el protocolo de privacidad snmp versión 3 y la clave de la cuenta y los asigna a la variable denominada $Privacy.

El tercer comando crea la cuenta, usa las credenciales almacenadas en $Auth para el protocolo de creación y la clave, y usa las credenciales almacenadas en $Privacy para el protocolo de privacidad y la clave.

Ejemplo 10: Adición de una cuenta de supervisión de SCX con elevación sudo

PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -Sudo

Este comando agrega una cuenta de supervisión de SCX que usa la elevación de sudo.

Ejemplo 11: Adición de una cuenta de mantenimiento de SCX con acceso con privilegios

PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -Privileged

En este ejemplo se agrega una cuenta de mantenimiento scX que tiene acceso con privilegios y se usa una clave SSH protegida con frase de contraseña.

El primer comando solicita al usuario que escriba la frase de contraseña y almacene la frase de contraseña como una cadena segura en la variable denominada $Passphrase.

El segundo comando crea la cuenta mediante la frase de contraseña almacenada en $Passphrase.

Ejemplo 12: Adición de una cuenta de mantenimiento de SCX sin acceso con privilegios que usa la elevación de sudo

PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Sudo

Este comando agrega una cuenta de mantenimiento scX que no tiene acceso con privilegios especificando un nombre de usuario y una contraseña y una elevación de sudo.

Ejemplo 13: Adición de una cuenta de mantenimiento de SCX que usa elevación de superusuario

PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPassword

En este ejemplo se agrega una cuenta de mantenimiento de SCX que no tiene acceso con privilegios especificando un nombre de usuario y una contraseña y una cuenta de superusuario para la elevación.

El primer comando solicita al usuario que escriba la contraseña, convierte la entrada del usuario en una cadena segura y almacena la contraseña en la variable $SuPassword.

El segundo comando crea la cuenta especificando la contraseña almacenada en $SuPassword como contraseña de superusuario.

Parámetros

-ActionAccount

Indica que la cuenta es una cuenta de acción. Una cuenta de acción especifica las credenciales que usa el proceso de administración monitoringHost para realizar actividades de supervisión.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-AuthProtocolAndKey

Especifica un objeto PSCredential que incluye el protocolo de autenticación y la clave del Protocolo de administración de red simple (SNMP). Para obtener un objeto de de PSCredential, use el cmdlet get-credential de .

Si aparece este parámetro, el cmdlet también debe especificar los parámetros UserName y frase de contraseña. Especifique el nombre de protocolo MD5 o SHA para el parámetro Nombre de usuario de y la clave del parámetro de frase de contraseña de .

Tipo:	PSCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Basic

Indica que la cuenta de ejecución es una cuenta de autenticación básica, que usa la autenticación web básica.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Binary

Indica que la cuenta de ejecución es una cuenta de autenticación binaria, que usa la autenticación que define el usuario.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-CommunityString

Indica que la cuenta de ejecución es una cuenta de cadena de comunidad, que usa la autenticación de cadenas de la comunidad en simple Network Management Protocol (SNMP) versión 2.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-ComputerName

Especifica una matriz de nombres de equipos. El cmdlet establece conexiones temporales con grupos de administración para estos equipos. Puede usar nombres NetBIOS, direcciones IP o nombres de dominio completos (FQDN). Para especificar el equipo local, escriba el nombre del equipo, localhost o un punto (.).

El servicio De acceso a datos de System Center debe iniciarse en el equipo. Si no especifica un equipo, el cmdlet usa el equipo para la conexión del grupo de administración actual.

Tipo:	String[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Confirm

Le pide confirmación antes de ejecutar el cmdlet.

Tipo:	SwitchParameter
Alias:	cf
Posición:	Named
Valor predeterminado:	False
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Context

Especifica el contexto snmp versión 3.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Credential

Especifica la cuenta de usuario en la que se ejecuta la conexión del grupo de administración. Especifique un objeto de PSCredential, como el que devuelve el cmdlet get-credential de , para este parámetro. Para obtener más información sobre los objetos de credenciales, escriba Get-Help Get-Credential.

Si especifica un equipo en el parámetro computerName , use una cuenta que tenga acceso a ese equipo. El valor predeterminado es el usuario actual.

Tipo:	PSCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Description

Especifica la descripción de la cuenta. Si este parámetro no aparece, el valor predeterminado es el nombre para mostrar.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Digest

Indica que la cuenta de ejecución es una cuenta de autenticación implícita, que usa la autenticación web implícita estándar.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Name

Especifica el nombre de la cuenta.

Tipo:	String
Alias:	DisplayName
Posición:	1
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Passphrase

Especifica la frase de contraseña de clave de Secure Shell (SSH) para las cuentas de mantenimiento multiplataforma.

Tipo:	SecureString
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Path

Especifica la ruta de acceso al archivo de datos binario o a la clave SSH.

Tipo:	String
Posición:	2
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-PrivacyProtocolAndKey

Especifica un objeto de PSCredential que almacena el protocolo de privacidad de SNMP y la clave. Para obtener un objeto de de PSCredential, use el cmdlet get-credential de .

Si especifica este parámetro, también debe especificar los parámetros UserName y frase de contraseña. Especifique el nombre de protocolo AES o DES para el parámetro nombre de usuario de y la clave del parámetro frase de contraseña.

Tipo:	PSCredential
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Privileged

Indica que la cuenta de mantenimiento multiplataforma tiene acceso con privilegios.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-RunAsCredential

Especifica la credencial de la cuenta de ejecución.

Tipo:	PSCredential
Alias:	User
Posición:	2
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-SCSession

Especifica una matriz de objetos connection. Para obtener objetos Connection, use el cmdlet Get-SCOMManagementGroupConnection.

Si no se especifica este parámetro, el cmdlet usa la conexión persistente activa a un grupo de administración. Use el parámetro SCSession para especificar una conexión persistente diferente. Puede crear una conexión temporal a un grupo de administración mediante el computerName de y parámetros de Credential. Para obtener más información, escriba Get-Help about_OpsMgr_Connections.

Tipo:	Connection[]
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-SCXMaintenance

Indica que la cuenta es una cuenta de ejecución de mantenimiento multiplataforma.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-SCXMonitoring

Indica que la cuenta de ejecución es una cuenta de autenticación básica, que usa la autenticación web básica.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Simple

Indica que la cuenta es una cuenta de ejecución de autenticación simple.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-SnmpV3

Indica que la cuenta es una cuenta de ejecución snmp versión 3.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-String

Especifica la cadena de la comunidad de cuentas.

Tipo:	SecureString
Posición:	2
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Su

Indica que la cuenta de mantenimiento multiplataforma usa la elevación de superusuario para realizar acciones con privilegios.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-Sudo

Indica que la cuenta multiplataforma usa la elevación de sudo para realizar acciones con privilegios. El programa sudo permite a los usuarios ejecutar programas que tengan los permisos de seguridad de otra cuenta de usuario.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-SuPassword

Especifica la contraseña de superusuario para una cuenta de mantenimiento multiplataforma.

Tipo:	SecureString
Posición:	Named
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-UserName

Especifica el nombre de usuario de la cuenta. Este parámetro solo es válido para las cuentas de mantenimiento snmp versión 3 y multiplataforma. De lo contrario, use el parámetro RunAsCredential.

Tipo:	String
Posición:	2
Valor predeterminado:	None
Requerido:	True
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

-WhatIf

Muestra lo que sucedería si el cmdlet se ejecuta. El cmdlet no se ejecuta.

Tipo:	SwitchParameter
Alias:	wi
Posición:	Named
Valor predeterminado:	False
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Windows

Indica que la cuenta es una cuenta de ejecución para Windows, que usa credenciales de Windows para la autenticación. Este es el tipo de cuenta predeterminado si el cmdlet no especifica un tipo diferente.

Tipo:	SwitchParameter
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	True
Aceptar caracteres comodín:	False

Vínculos relacionados

• Get-SCOMRunAsAccount
• Remove-SCOMRunAsAccount
• Update-SCOMRunAsAccount