Delen via

Distributie en doelen instellen voor Uitvoeren als-accounts en -profielen

  • Artikel

Belangrijk

Deze versie van Operations Manager heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Operations Manager 2022.

Run As-accounts zijn gekoppeld aan Run As-profielen om zo te voorzien in de referenties die nodig zijn voor werkstromen die het desbetreffende Run As-profiel gebruiken om goed te kunnen worden uitgevoerd. Een Run As-profiel werkt alleen goed als zowel de distributie als de doelen van Run As-accounts op de juiste manier zijn geconfigureerd.

Als u een Run As-profiel configureert, selecteert u de Run As-accounts die u aan het Run As-profiel wilt koppelen. Bij het maken van die koppeling geeft u op voor het beheren van welke klasse of groep of welk object het Run As-account wordt gebruikt, zoals wordt aangeven in de volgende afbeelding. Hiermee wordt het doel van het Run As-account vastgelegd.

Doel voor Run As-profiel en account selecteren

Distributie is een kenmerk van een Run As-account waarin u opgeeft welke computers de referenties van het Run As-account krijgen. U kunt ervoor kiezen de referenties van het Run As-account te distribueren naar alle door agents beheerde computers of alleen naar bepaalde computers.

Voorbeeld van doelen en distributie van een Uitvoeren als-account:

Op een fysieke computer ABC worden twee instanties van Microsoft SQL Server gehost: instantie X en instantie Y. Elke instantie gebruikt een andere set referenties voor het sa-account. U maakt een Uitvoeren als-account met de sa-referenties voor instantie X, en een ander Uitvoeren als-account met de sa-referenties voor instantie Y. Als u het SQL Server Run As-profiel configureert, koppelt u beide Uitvoeren als-accountreferenties voor instantie X en Y aan het profiel en geeft u op dat de Uitvoeren als-accountreferenties voor instantie X moeten worden gebruikt voor SQL Server-instantie X en dat de Uitvoeren als-accountreferenties voor instantie Y moeten worden gebruikt voor SQL Server-instantie Y. Vervolgens configureert u beide Uitvoeren als-accounts zodanig dat ze naar de fysieke computer ABC worden gedistribueerd.

Een doel selecteren voor een Uitvoeren als-account

Zoals in de voorgaande afbeelding wordt aangegeven, kunt u bij het selecteren van een doel voor een Uitvoeren als-account kiezen tussen Alle doelobjecten en Een geselecteerde klasse, groep of object.

Als u Alle doelobjecten selecteert, gebruikt het Run As-profiel dit Uitvoeren als-account voor alle objecten voor de werkstromen die het Run As-profiel gebruiken.

Als u Een geselecteerde klasse, groep of object selecteert, kunt u het gebruik van het Uitvoeren als-account beperken tot de opgegeven klasse of groep of het opgegeven object.

Notitie

De Uitvoeren als-accountreferenties moeten worden gedistribueerd naar de specifieke door agent beheerde systemen waarop de Run As-referentie zich moet verifiëren alvorens het Run As-profiel te configureren.

Veiligere en minder veilige distributie vergelijken

Operations Manager distribueert de Uitvoeren als-accountreferenties naar alle door agents beheerde computers (de minder veilige optie) of alleen naar door u opgegeven computers (de veiligere optie). Als Operations Manager het Run As-account automatisch zou distribueren op basis van detectie, zou er een beveiligingsrisico ontstaan in uw omgeving, zoals wordt geïllustreerd in het volgende voorbeeld. Daarom is er geen optie voor automatische distributie opgenomen in Operations Manager.

Operations Manager identificeert een computer bijvoorbeeld als host van SQL Server 2014 op basis van de aanwezigheid van een registersleutel. Het is mogelijk om diezelfde registersleutel te maken op een computer waarop niet daadwerkelijk een instantie van SQL Server 2014 wordt uitgevoerd. Als Operations Manager de referenties automatisch zou distribueren naar alle door agents beheerde computers die zijn geïdentificeerd als SQL Server 2014-computers, zouden de referenties naar de bedriegende SQL Server worden verzonden en zouden ze beschikbaar zijn voor iemand met beheerdersrechten op die server.

Als u een Uitvoeren als-account maakt, wordt u gevraagd om te kiezen of het Uitvoeren als-account moet worden behandeld met een Lager beveiligingsniveau of een Hoger beveiligingsniveau. Een hoger beveiligingsniveau betekent dat u als u het Run As-account aan een Run As-profiel koppelt, de specifieke computernamen moet opgeven waarnaar u de Run As-referenties wilt distribueren. Door de doelcomputers positief te identificeren, kunt u het hierboven beschreven bedriegersscenario voorkomen. Als u de optie met een lager beveiligingsniveau kiest, hoeft u geen specifieke computers op te geven en worden de referenties naar alle door agents beheerde computers gedistribueerd.

Notitie

Operations Manager voert tests uit om de Run As-referenties te valideren, bijvoorbeeld of de referenties kunnen worden gebruikt voor lokale aanmelding bij de computer. Als het account niet het recht heeft voor lokaal aanmelden, wordt er een waarschuwing gegenereerd.

Volgende stappen