Als-account en -profielbeheer uitvoeren

Voor System Center Operations Manager-werkstromen, zoals regels, taken, monitors en ontdekkingen, zijn referenties nodig om op een doelagent of computer te draaien. Werkstromen gebruiken standaard het standaardactieaccount voor de agent of computer. De referenties voor het standaardactieaccount worden geconfigureerd wanneer Operations Manager is geïnstalleerd.

Wanneer voor een werkstroom rechten en bevoegdheden zijn vereist die niet door het standaardactieaccount kunnen worden opgegeven, kan de werkstroom worden geschreven om een Uitvoeren als-profiel te gebruiken. Aan een Run As-profiel kunnen meerdere Uitvoeren-als-accounts gekoppeld zijn. Met de Uitvoeren als-accounts kunt u de benodigde referenties voor specifieke computers opgeven. Meerdere werkstromen kunnen hetzelfde Uitvoeren als-profiel gebruiken. De volgende afbeelding illustreert de relatie tussen werkstromen, Run As-profielen en Run As-accounts.

In de afbeelding gebruiken drie werkstromen hetzelfde Run As-profiel. Het Run As-profiel heeft drie gekoppelde Run As-accounts. In dit voorbeeld wordt elke werkstroom die gebruikmaakt van het Run As-profiel uitgevoerd op Computer A met behulp van de referenties voor Uitvoeren als-account 1, op Computer B en C met behulp van de referenties voor Uitvoeren als-account 2 en op Computer D met de referenties voor Uitvoeren als-account 3.

Run As-profielen worden gedefinieerd in management packs door de auteur van het management pack. Een Run As-profiel wordt gebruikt waar het parent management pack actief is. Het management pack SQL Server 2014 bevat bijvoorbeeld het SQL Run As-profiel, zodat het SQL Run As-profiel actief is op alle servers met SQL Server 2014 die worden bewaakt door het SQL Server 2014-management pack. Het Run As-profiel is een associatie van een of meer Uitvoeren als-accounts en de beheerde objecten waarop de Uitvoeren als-accounts moeten worden toegepast.

In sommige gevallen wordt het Run As-profiel geïmporteerd in Operations Manager wanneer het management pack dat het bevat, wordt geïmporteerd. In andere gevallen moet u deze mogelijk handmatig maken. In alle gevallen moeten Uitvoeren als-profielen handmatig worden gekoppeld aan een Uitvoeren als-account.

Een Run As-account bevat één set aanmeldingsgegevens die zijn opgeslagen in de operationele database van Operations Manager. Elk Run As-account heeft een beveiligingsclassificatie (veiliger of minder veilig) die bepaalt hoe de inloggegevens voor gebruik worden verdeeld. Als u kiest voor een veiligere manier om referenties te distribueren, moet u configureren naar welke computers de referenties worden gedistribueerd.

Uitvoeren als accounts uitschakelen

Met Operations Manager 2022 kunnen beheerders de referenties van de gebruikers beheren die nodig zijn om de taken uit te voeren in de Operations Manager-console.

In eerdere versies hebben gebruikers met beperkte machtigingen standaard de optie vooraf gedefinieerd Uitvoeren als-account ingeschakeld. Beheerders kunnen deze optie nu uitschakelen. Wanneer deze optie is uitgeschakeld, moeten alle niet-beheerders de referenties opgeven om de taken uit te voeren met behulp van de console of de PowerShell-cmd Start-SCOMTask-.

Admins moeten naar Instellingen>Diverse>Taken Uitvoerengaan, en vervolgens Uitgeschakeldselecteren om de optie uit te schakelen.

U kunt meerdere beheergroepen met elkaar verbinden en waarschuwingen van verschillende beheergroepen weergeven in één operations-console.

Gebruikers kunnen ook taken uitvoeren op computers in de andere beheergroepen. De instellingen zijn van kracht vanuit de beheergroep waar de Operations-console/PowerShell-sessie wordt uitgevoerd.

Als beheergroep 1 (MG1) bijvoorbeeld de optie heeft als ingeschakeld en beheergroep 2 (MG2) deze optie heeft als uitgeschakeld, kunnen de gebruikers de taak uitvoeren vanuit een console in MG1 zonder referenties, ongeacht of het doelobject zich in MG1 of MG2 bevindt.

Als een gebruiker een taak uitvoert vanuit PowerShell in MG2, hebben ze ook referenties nodig voor de taak als het doel zich in MG1 bevindt.

Volgende stappen

• Distributie en Targeting voor Run As-accounts en -profielen

  In dit artikel wordt het verschil uitgelegd tussen distributie en targeting, de opties voor het distribueren van Run As-accounts en de opties voor het selecteren van doelwitten voor Run As-profielen.

• Een Uitvoeren als-account maken en koppelen aan een Run As-profiel

  In dit artikel wordt uitgelegd hoe u een Uitvoeren als-account maakt, hoe u een bestaand Uitvoeren als-account wijzigt en hoe u een Uitvoeren als-profiel configureert voor het gebruik van een Uitvoeren als-account.

• Een nieuw actieaccount maken

  In dit artikel wordt uitgelegd hoe u een nieuw "Run As"-actieaccount maakt dat wordt gebruikt door beheerservers in de beheergroep.