Set-SCOMRunAsDistribution
Définit la stratégie de distribution d’un compte d’identification pour Operations Manager.
Syntaxe
Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-LessSecure]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-MoreSecure]
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
-Security <String>
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
L’applet de commande set-SCOMRunAsDistribution
Exemples
Exemple 1 : Spécifier une distribution moins sécurisée
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -LessSecureCette commande définit le compte Contoso\LowPriv pour une distribution moins sécurisée, afin que Operations Manager distribue automatiquement les informations d’identification à tous les ordinateurs gérés.
La commande utilise l’applet de commande
Exemple 2 : Spécifier une distribution plus sécurisée sans systèmes approuvés
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecureCette commande définit le compte Contoso\LowPriv pour une distribution plus sécurisée, sans systèmes approuvés.
La commande utilise l’applet de commande
Exemple 3 : Spécifier une distribution plus sécurisée sur un regroupement
PS C:\>$Distribution = (Get-SCOMAgent -Name "*.contoso.com") + (Get-SCOMManagementServer) + (Get-SCOMResourcePool -DisplayName "Contoso Monitoring Pool")
PS C:\> Get-SCOMRunAsAccount "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution $DistributionCet exemple montre comment définir le compte Contoso\LowPriv pour une distribution plus sécurisée sur une collection de pools, d’agents et de serveurs, afin que seuls les pools, agents et serveurs spécifiés obtiennent la distribution.
La première commande obtient les pools, les agents et les serveurs pour recevoir une distribution plus sécurisée et les stocke dans la variable $Distribution.
La deuxième commande obtient des pools, des agents et des serveurs qui ont moins de distribution sécurisée et les transmet à l’applet de commande Set-SCOMRunAsDistribution à l’aide de l’opérateur de pipeline. Cette applet de commande leur attribue une distribution plus sécurisée.
Exemple 4 : Spécifier une distribution moins sécurisée pour un nouveau compte d’identification
PS C:\>Add-SCOMRunAsAccount -Windows -Name "NewAccount" -Credential (Get-Credential) | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution (Get-SCOMAgent)Cette commande crée un compte d’identification pour Windows et l’approuve pour la distribution à tous les agents.
La commande utilise l’applet de commande Add-SCOMRunAsAccount
Exemple 5 : Copier une stratégie de distribution plus sécurisée sur un autre compte
PS C:\>$MonitoringAcct = Get-SCOMRunAsAccount "Contoso\Monitoring"
PS C:\> Get-SCOMRunAsAccount "Contoso\Administrator" | Get-SCOMRunAsDistribution | Set-SCOMRunAsDistribution -RunAsAccount $MonitoringAccountCet exemple copie la stratégie de distribution sécurisée du compte Contoso\Administrator vers le compte Contoso\Monitoring.
La première commande utilise l’applet de commande Get-SCOMRunAsAccount
La deuxième commande utilise l’applet de commande Get-SCOMRunAsAccount
Paramètres
-ComputerName
Spécifie un tableau de noms d’ordinateurs. L’applet de commande établit des connexions temporaires avec des groupes d’administration pour ces ordinateurs. Vous pouvez utiliser des noms NetBIOS, des adresses IP ou des noms de domaine complets (FQDN). Pour spécifier l’ordinateur local, tapez le nom de l’ordinateur, localhost ou un point (.).
Le service System Center Data Access doit être démarré sur l’ordinateur. Si vous ne spécifiez pas d’ordinateur, l’applet de commande utilise l’ordinateur pour la connexion de groupe d’administration actuelle.
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Vous invite à confirmer avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Credential
Spécifie le compte d’utilisateur sous lequel la connexion au groupe d’administration s’exécute.
Spécifiez un objet Get-Help Get-Credential.
Si vous spécifiez un ordinateur dans le paramètre ComputerName, utilisez un compte qui a accès à cet ordinateur. La valeur par défaut est l’utilisateur actuel.
| Type: | PSCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-LessSecure
Indique que Operations Manager distribue automatiquement les informations d’identification à tous les ordinateurs gérés.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MoreSecure
Indique que Operations Manager distribue les informations d’identification uniquement aux systèmes spécifiés par le paramètre SecureDistribution
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PassThru
Indique que l’applet de commande crée ou modifie un objet qu’une commande peut utiliser dans le pipeline. Par défaut, cette applet de commande ne génère aucune sortie.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RunAsAccount
Spécifie un tableau d’objets SecureData qui représentent des comptes d’identification. Pour obtenir un objet SecureData, utilisez l’applet de commande Get-SCOMRunAsAccount. Ce compte ne peut pas faire partie d’un profil d’identification.
| Type: | SecureData |
| Position: | 1 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SCSession
Spécifie un tableau d’objets Connection.
Pour obtenir
Si ce paramètre n’est pas spécifié, l’applet de commande utilise la connexion persistante active à un groupe d’administration.
Utilisez le paramètre SCSession pour spécifier une connexion persistante différente.
Vous pouvez créer une connexion temporaire à un groupe d’administration à l’aide des paramètres ComputerName Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SecureDistribution
Spécifie un tableau d’objets qui représentent des systèmes autorisés par l’applet de commande pour la distribution.
Cette liste de paramètres ne peut contenir que les types d’éléments suivants :
- Agents. Objets retournés par l’applet de commande Get-SCOMAgent. L’applet de commande autorise ce compte à l’agent pour la distribution.
- Serveurs d’administration. Objets retournés par l’applet de commande Get-SCOMManagementServer. L’applet de commande autorise ce compte à l’agent pour la distribution.
- Piscines. Objets que l’applet de commande Get-SCOMResourcePool retourne. L’applet de commande autorise ce compte à l’agent pour la distribution.
- Instances de service d’intégrité.
Objets retournés par l’applet de commande get-SCOMClassInstance
get-SCOMClassInstance et qui ont un type managé de HealthService . L’applet de commande autorise ce service d’intégrité à l’agent pour la distribution.
Le passage de la sortie de l’applet de commande Get-SCOMRunAsDistribution en entrée à Set-SCOMRunAsDistribution à l’aide de l’opérateur de pipeline remplit automatiquement ce paramètre.
| Type: | Object[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Security
Spécifie le niveau de sécurité. Les valeurs acceptables pour ce paramètre sont les suivantes :
- Plus sécurisé
- Moins sécurisé
Le passage de la sortie de l’applet de commande Get-SCOMRunAsDistribution en entrée à Set-SCOMRunAsDistribution à l’aide de l’opérateur de pipeline remplit automatiquement ce paramètre.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-WhatIf
Affiche ce qui se passerait si l’applet de commande s’exécute. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | False |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |