Set-SCOMRunAsDistribution
Operations Manager에 대한 실행 계정의 배포 정책을 설정합니다.
구문
Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-LessSecure]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-MoreSecure]
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
-Security <String>
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-SCOMRunAsDistribution cmdlet은 System Center - Operations Manager에 대한 실행 계정의 배포 정책을 설정합니다. 배포 정책은 실행 계정에 대한 자격 증명을 받는 컴퓨터를 결정합니다. 기본적으로 새 계정에는 승인된 시스템이 없는 더 안전한 배포가 있습니다.
예제
예제 1: 덜 안전한 배포 지정
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -LessSecure이 명령은 보안이 낮은 배포를 위해 Contoso\LowPriv 계정을 설정하므로 Operations Manager는 자격 증명을 모든 관리되는 컴퓨터에 자동으로 배포합니다. 이 명령은 Get-SCOMRunAsAccount cmdlet을 사용하여 지정된 계정을 가져오고 파이프라인 연산자를 사용하여 Set-SCOMRunAsDistribution cmdlet에 전달합니다. 이 명령은 LessSecure 매개 변수를 지정합니다.
예제 2: 승인된 시스템 없이 보다 안전한 배포 지정
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure이 명령은 승인된 시스템 없이 더 안전한 배포를 위해 Contoso\LowPriv 계정을 설정합니다. 이 명령은 Get-SCOMRunAsAccount cmdlet을 사용하여 지정된 계정을 가져오고 파이프라인 연산자를 사용하여 Set-SCOMRunAsDistribution cmdlet에 전달합니다. 이 명령은 MoreSecure 매개 변수를 지정합니다.
예제 3: 컬렉션에 보다 안전한 배포 지정
PS C:\>$Distribution = (Get-SCOMAgent -Name "*.contoso.com") + (Get-SCOMManagementServer) + (Get-SCOMResourcePool -DisplayName "Contoso Monitoring Pool")
PS C:\> Get-SCOMRunAsAccount "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution $Distribution이 예제에서는 지정된 풀, 에이전트 및 서버만 배포를 받을 수 있도록 풀, 에이전트 및 서버 컬렉션에 보다 안전한 배포를 위해 Contoso\LowPriv 계정을 설정합니다.
첫 번째 명령은 풀, 에이전트 및 서버를 가져오고 보다 안전한 배포를 수신하고 $Distribution 변수에 저장합니다.
두 번째 명령은 덜 안전한 배포가 있는 풀, 에이전트 및 서버를 가져오고 파이프라인 연산자를 사용하여 Set-SCOMRunAsDistribution cmdlet에 전달합니다. 이 cmdlet은 보다 안전한 배포를 할당합니다.
예제 4: 새 실행 계정에 대해 덜 안전한 배포 지정
PS C:\>Add-SCOMRunAsAccount -Windows -Name "NewAccount" -Credential (Get-Credential) | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution (Get-SCOMAgent)이 명령은 Windows용 실행 계정을 만들고 모든 에이전트에 배포하도록 승인합니다. 이 명령은 Add-SCOMRunAsAccount cmdlet을 사용하여 Get-Credential cmdlet이 만드는 자격 증명으로 NewAccount 계정을 추가합니다. 그런 다음 파이프라인 연산자를 사용하여 Set-SCOMRunAsDistribution cmdlet에 결과를 전달합니다.
예제 5: 더 안전한 배포 정책을 다른 계정에 복사
PS C:\>$MonitoringAcct = Get-SCOMRunAsAccount "Contoso\Monitoring"
PS C:\> Get-SCOMRunAsAccount "Contoso\Administrator" | Get-SCOMRunAsDistribution | Set-SCOMRunAsDistribution -RunAsAccount $MonitoringAccount다음은 Contoso\Administrator 계정에서 Contoso\Monitoring 계정으로 보안 배포 정책을 복사하는 예제입니다.
첫 번째 명령은 Get-SCOMRunAsAccount cmdlet을 사용하여 Contoso\Monitoring 계정을 가져오고 $MonitoringAcct 변수에 저장합니다.
두 번째 명령은 Get-SCOMRunAsAccount cmdlet을 사용하여 Contoso\Administrator 계정을 가져오고 파이프라인 연산자를 사용하여 Get-SCOMRunAsDistribution cmdlet에 전달합니다. 이 명령은 결과를 Set-SCOMRunAsDistribution cmdlet에 전달하여 결과를 Contoso\Monitoring 계정에 복사합니다.
매개 변수
-ComputerName
컴퓨터 이름의 배열을 지정합니다. cmdlet은 이러한 컴퓨터에 대한 관리 그룹과 임시 연결을 설정합니다. NetBIOS 이름, IP 주소 또는 FQDN(정규화된 도메인 이름)을 사용할 수 있습니다. 로컬 컴퓨터를 지정하려면 컴퓨터 이름, localhost 또는 점(.)을 입력합니다.
컴퓨터에서 System Center 데이터 액세스 서비스를 시작해야 합니다. 컴퓨터를 지정하지 않으면 cmdlet은 현재 관리 그룹 연결에 컴퓨터를 사용합니다.
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Confirm
cmdlet을 실행하기 전에 확인 메시지를 표시합니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Credential
관리 그룹 연결이 실행되는 사용자 계정을 지정합니다.
이 매개 변수에 대해 Get-Credential cmdlet이 반환하는 것과 같은 PSCredential 개체를 지정합니다.
자격 증명 개체에 대한 자세한 내용은 Get-Help Get-Credential입력합니다.
ComputerName 매개 변수에 컴퓨터를 지정하는 경우 해당 컴퓨터에 액세스할 수 있는 계정을 사용합니다. 기본값은 현재 사용자입니다.
| 형식: | PSCredential |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-LessSecure
Operations Manager가 자격 증명을 모든 관리 컴퓨터에 자동으로 배포한다는 것을 나타냅니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MoreSecure
Operations Manager는 SecureDistribution 매개 변수가 지정하는 시스템에만 자격 증명을 배포한다는 것을 나타냅니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PassThru
cmdlet이 명령이 파이프라인에서 사용할 수 있는 개체를 만들거나 수정한다는 것을 나타냅니다. 기본적으로 이 cmdlet은 출력을 생성하지 않습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-RunAsAccount
실행 계정을 나타내는 SecureData 개체의 배열을 지정합니다. SecureData 개체를 가져오려면 Get-SCOMRunAsAccount cmdlet을 사용합니다. 이 계정은 실행 프로필의 일부가 될 수 없습니다.
| 형식: | SecureData |
| Position: | 1 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-SCSession
Connection 개체의 배열을 지정합니다. Connection 개체를 얻으려면 Get-SCOMManagementGroupConnection cmdlet을 사용합니다.
이 매개 변수를 지정하지 않으면 cmdlet은 관리 그룹에 대한 활성 영구 연결을 사용합니다.
SCSession 매개 변수를 사용하여 다른 영구 연결을 지정합니다.
ComputerName 및 자격 증명 매개 변수를 사용하여 관리 그룹에 대한 임시 연결을 만들 수 있습니다.
자세한 내용은 Get-Help about_OpsMgr_Connections입력합니다.
| 형식: | Connection[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SecureDistribution
cmdlet이 배포에 대해 권한을 부여하는 시스템을 나타내는 개체의 배열을 지정합니다.
이 매개 변수 목록에는 다음 유형의 항목만 포함될 수 있습니다.
- 에이전트. Get-SCOMAgent cmdlet이 반환하는 개체입니다. cmdlet은 배포를 위해 에이전트에 이 계정에 권한을 부여합니다.
- 관리 서버. Get-SCOMManagementServer cmdlet이 반환하는 개체입니다. cmdlet은 배포를 위해 에이전트에 이 계정에 권한을 부여합니다.
- 풀. Get-SCOMResourcePool cmdlet이 반환하는 개체입니다. cmdlet은 배포를 위해 에이전트에 이 계정에 권한을 부여합니다.
- 상태 서비스 인스턴스. Get-SCOMClassInstance cmdlet이 반환하고 관리되는 형식의 HealthService가개체입니다. cmdlet은 배포를 위해 에이전트에 이 상태 서비스에 권한을 부여합니다.
파이프라인 연산자를 사용하여 Get-SCOMRunAsDistribution cmdlet의 출력을 Set-SCOMRunAsDistribution 입력으로 전달하면 이 매개 변수가 자동으로 채워집니다.
| 형식: | Object[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-Security
보안 수준을 지정합니다. 이 매개 변수에 허용되는 값은 다음과 같습니다.
- MoreSecure
- LessSecure
파이프라인 연산자를 사용하여 Get-SCOMRunAsDistribution cmdlet의 출력을 Set-SCOMRunAsDistribution 입력으로 전달하면 이 매개 변수가 자동으로 채워집니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-WhatIf
cmdlet이 실행되면 어떻게 되는지 보여 주세요. cmdlet이 실행되지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |