Uitvoeren als-accounts en -profielen beheren
Belangrijk
Deze versie van Operations Manager heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Operations Manager 2022.
System Center Operations Manager-werkstromen, zoals regels, taken, monitors en ontdekkingen, vereisen referenties om te worden uitgevoerd op een doelagent of computer. Standaard gebruiken werkstromen het standaardactieaccount voor de agent of computer. De referenties voor het standaard actie-account worden geconfigureerd tijdens de installatie van Operations Manager.
Wanneer een werkstroom rechten en bevoegdheden vereist die het standaardactieaccount niet kan bieden, kan de werkstroom worden geschreven om een Uitvoeren als-profiel te gebruiken. Aan een Run As-profiel kunnen meerdere Run As-accounts worden gekoppeld. Met Run As-accounts kunt u de vereiste referenties voor bepaalde computers opgeven. Meerdere werkstromen kunnen hetzelfde Run As-profiel gebruiken. In de volgende afbeelding ziet u de relatie tussen werkstromen, Run As-profielen en Run As-accounts.
In de afbeelding gebruiken drie werkstromen hetzelfde Run As-profiel. Aan het Run As-profiel zijn drie Run As-accounts gekoppeld. In dit voorbeeld wordt elke werkstroom die gebruikmaakt van het Run As-profiel uitgevoerd op computer A met de referenties voor Run As-account 1, op computer B en C met de referenties voor Run As-account 2, en op computer D met de referenties voor Run As-account 3.
Run As-profielen worden in management packs gedefinieerd door de auteur van het management pack. Een Run As-profiel wordt gebruikt als het bovenliggende management pack actief is. Het management pack voor SQL Server 2014 bevat bijvoorbeeld het SQL Run As-profiel, dus het SQL Run As-profiel is actief op alle servers waarop SQL Server 2014 wordt uitgevoerd en die worden bewaakt met het management pack voor SQL Server 2014. Het Run As-profiel is een koppeling van een of meer Run As-accounts en de beheerde objecten waarop de Run As-accounts moeten worden toegepast.
In sommige gevallen wordt het Run As-profiel in Operations Manager geïmporteerd als het management pack waarin het is opgenomen wordt geïmporteerd. In andere gevallen moet u het mogelijk handmatig maken. In alle gevallen moeten Run As-profielen handmatig worden gekoppeld aan een Run As-account.
Een Uitvoeren als-account bevat één set referenties, die worden opgeslagen in de operationele database van Operations Manager. Elk Run As-account heeft een beveiligingsclassificatie (veiliger of minder veilig) die bepaalt hoe de referenties worden gedistribueerd voor gebruik. Als u kiest voor veiligere referentiedistributie, moet u de toewijzing configureren van de computers waarnaar de referenteis worden gedistribueerd.
Uitvoeren als-accounts uitschakelen
Met Operations Manager 2022 kunnen beheerders de referenties van de gebruikers beheren die nodig zijn om de taken in de Operations Manager-console uit te voeren.
In eerdere versies hebben gebruikers met beperkte machtigingen standaard de vooraf gedefinieerde optie Uitvoeren als-account ingeschakeld. Beheerders kunnen deze optie nu uitschakelen. Als deze optie is uitgeschakeld, moeten alle niet-beheerders de referenties opgeven om de taken uit te voeren met behulp van de console of de PowerShell-cmd Start-SCOMTask.
Als u de optie wilt uitschakelen, moeten beheerders naar Instellingen>Diverse>taken uitvoeren gaan en vervolgens Uitgeschakeld selecteren.
U kunt meerdere beheergroepen met elkaar verbinden en waarschuwingen van verschillende beheergroepen weergeven in één Operations-console.
Gebruikers kunnen ook taken uitvoeren op computers in de andere beheergroepen. De instellingen worden van kracht vanuit de beheergroep van waaruit de Operations-console/PowerShell-sessie wordt uitgevoerd.
Als beheergroep 1 (MG1) bijvoorbeeld de optie Ingeschakeld heeft en beheergroep 2 (MG2) deze optie heeft als Uitgeschakeld, kunnen de gebruikers de taak uitvoeren vanuit een console in MG1 zonder referenties, ongeacht of het doelobject zich in MG1 of MG2 bevindt.
En als een gebruiker een taak uitvoert vanuit PowerShell in MG2, hebben ze referenties nodig voor de taak als het doel zich in MG1 bevindt.
Volgende stappen
Distributie en targeting voor Uitvoeren als-accounts en -profielen
In dit artikel wordt het verschil uitgelegd tussen distributie en targeting, de opties voor het distribueren van Uitvoeren als-accounts en de opties voor het selecteren van doelen voor Run As-profielen.
Een Uitvoeren als-account maken en koppelen aan een Uitvoeren als-profiel
In dit artikel wordt uitgelegd hoe u een Uitvoeren als-account maakt, hoe u een bestaand Uitvoeren als-account wijzigt en hoe u een Uitvoeren als-profiel configureert voor het gebruik van een Uitvoeren als-account.
-
In dit artikel wordt uitgelegd hoe u een nieuw Uitvoeren als-actie-account maakt dat wordt gebruikt door beheerservers in de beheergroep.