Add-SCOMRunAsAccount
Dodaje konto Uruchom jako do grupy zarządzania.
Składnia
Add-SCOMRunAsAccount
[-Windows]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-CommunityString]
[-Name] <String>
[-Description <String>]
[-String] <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Basic]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Digest]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Simple]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-ActionAccount]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Binary]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SnmpV3]
[-Name] <String>
[-Description <String>]
[-UserName] <String>
[-AuthProtocolAndKey <PSCredential>]
[-PrivacyProtocolAndKey <PSCredential>]
[-Context <String>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMonitoring]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Add-SCOMRunAsAccount dodaje konto Uruchom jako do grupy zarządzania. Konto Uruchom jako umożliwia użytkownikom określenie niezbędnych uprawnień do użycia z regułami, zadaniami, monitorami i odnajdywaniami przeznaczonymi dla określonych komputerów zgodnie z potrzebami.
Program System Center — Operations Manager dystrybuuje poświadczenia konta Uruchom jako do wszystkich komputerów zarządzanych przez agenta (mniej bezpieczna opcja) lub tylko do komputerów, które określisz (bezpieczniejszą opcję). Domyślnie wszystkie nowe konta mają bardziej bezpieczną opcję dystrybucji. Aby zmodyfikować zasady dystrybucji kont, użyj polecenia cmdlet Set-SCOMRunAsDistribution .
Przykłady
Przykład 1. Dodawanie konta Uruchom jako systemu Windows
PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)To polecenie dodaje konto Uruchom jako korzystające z uwierzytelniania systemu Windows.
Przykład 2. Dodawanie konta Uruchom jako ciągu społeczności
PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityStringW tym przykładzie dodano konto Uruchom jako korzystające z uwierzytelniania ciągów społeczności.
Pierwsze polecenie wyświetla użytkownikowi monit o wprowadzenie ciągu społeczności dla konta i przechowuje dane wejściowe jako bezpieczny ciąg w zmiennej o nazwie $CommunityString.
Drugie konto tworzy konto i określa ciąg przechowywany w $CommunityString jako ciąg społeczności dla konta.
Przykład 3. Dodawanie konta Uruchom jako uwierzytelniania podstawowego
PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)To polecenie dodaje konto Uruchom jako, które używa podstawowego uwierzytelniania internetowego.
Przykład 4. Dodawanie prostego konta Uruchom jako uwierzytelniania
PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)To polecenie dodaje konto Uruchom jako, które używa prostego uwierzytelniania.
Przykład 5. Dodawanie konta Uruchom jako uwierzytelniania szyfrowego
PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)To polecenie dodaje konto Uruchom jako, które używa standardowego uwierzytelniania internetowego skrótu.
Przykład 6. Dodawanie konta Uruchom jako uwierzytelniania binarnego
PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"To polecenie dodaje konto Uruchom jako, które używa uwierzytelniania binarnego.
Przykład 7. Dodawanie konta działania
PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)To polecenie dodaje konto działania.
Przykład 8. Dodawanie konta SNMP w wersji 3 bez kontekstu, uwierzytelniania lub prywatności
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"To polecenie dodaje konto SNMP w wersji 3, które nie ma kontekstu, protokołu uwierzytelniania ani protokołu prywatności.
Przykład 9. Dodawanie konta SNMP w wersji 3 z kontekstem, uwierzytelnianiem i prywatnością
PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $PrivacyW tym przykładzie dodano konto SNMP w wersji 3, które określa kontekst, protokół uwierzytelniania i protokół prywatności.
Pierwsze polecenie pobiera protokół prywatności SNMP w wersji 3 i klucz dla konta i przypisuje je do zmiennej o nazwie $Auth.
Drugie polecenie pobiera protokół prywatności SNMP w wersji 3 i klucz dla konta i przypisuje je do zmiennej o nazwie $Privacy.
Trzecie polecenie tworzy konto, używa poświadczeń przechowywanych w $Auth dla protokołu i klucza tworzenia i używa poświadczeń przechowywanych w $Privacy dla protokołu prywatności i klucza.
Przykład 10: Dodawanie konta monitorowania scX z podniesieniem uprawnień sudo
PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -SudoTo polecenie dodaje konto monitorowania scX, które używa podniesienia uprawnień sudo.
Przykład 11: Dodawanie konta konserwacji scX z uprzywilejowanym dostępem
PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -PrivilegedW tym przykładzie dodano konto konserwacji scX, które ma uprzywilejowany dostęp i używa klucza SSH chronionego hasłem.
Pierwsze polecenie wyświetla użytkownikowi monit o wprowadzenie hasła i przechowuje hasło jako bezpieczny ciąg w zmiennej o nazwie $Passphrase.
Drugie polecenie tworzy konto przy użyciu hasła przechowywanego w $Passphrase.
Przykład 12: Dodawanie konta konserwacji scX bez uprzywilejowanego dostępu korzystającego z podniesienia uprawnień sudo
PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -SudoTo polecenie dodaje konto konserwacji scX, które nie ma uprzywilejowanego dostępu, określając nazwę użytkownika i hasło oraz podniesienie uprawnień sudo.
Przykład 13. Dodawanie konta konserwacji SCX, które używa podniesienia uprawnień administratora
PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPasswordW tym przykładzie dodano konto konserwacji scX, które nie ma uprzywilejowanego dostępu, określając nazwę użytkownika i hasło oraz konto administratora na potrzeby podniesienia uprawnień.
Pierwsze polecenie wyświetla użytkownikowi monit o wprowadzenie hasła, konwertuje dane wejściowe użytkownika na bezpieczny ciąg i przechowuje hasło w zmiennej $SuPassword.
Drugie polecenie tworzy konto, określając hasło przechowywane w $SuPassword jako hasło administratora.
Parametry
-ActionAccount
Wskazuje, że konto jest kontem działania. Konto działania określa poświadczenia używane przez proces zarządzania MonitoringHost do wykonywania działań monitorowania.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AuthProtocolAndKey
Określa obiekt PSCredential , który zawiera protokół uwierzytelniania Simple Network Management Protocol (SNMP) i klucz. Aby uzyskać obiekt PSCredential , użyj polecenia cmdlet Get-Credential .
Jeśli ten parametr zostanie wyświetlony, polecenie cmdlet musi również określić parametry UserName i Passphrase . Określ nazwę protokołu MD5 lub SHA dla parametru Username i klucz parametru Passphrase .
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Basic
Wskazuje, że konto Uruchom jako jest kontem uwierzytelniania podstawowego, które używa podstawowego uwierzytelniania internetowego.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Binary
Wskazuje, że konto Uruchom jako jest kontem uwierzytelniania binarnego, które używa uwierzytelniania zdefiniowanego przez użytkownika.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommunityString
Wskazuje, że konto Uruchom jako jest kontem ciągów społeczności, które używa uwierzytelniania ciągów społeczności w protokole SNMP (Simple Network Management Protocol) w wersji 2.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
Określa tablicę nazw komputerów. Polecenie cmdlet ustanawia tymczasowe połączenia z grupami zarządzania dla tych komputerów. Możesz użyć nazw NetBIOS, adresów IP lub w pełni kwalifikowanych nazw domen (FQDN). Aby określić komputer lokalny, wpisz nazwę komputera, localhost lub kropkę (.).
Na komputerze należy uruchomić usługę System Center Data Access. Jeśli nie określisz komputera, polecenie cmdlet używa komputera do bieżącego połączenia grupy zarządzania.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Context
Określa kontekst SNMP w wersji 3.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Credential
Określa konto użytkownika, w ramach którego jest uruchamiane połączenie grupy zarządzania.
Określ obiekt PSCredential , taki jak obiekt zwracany przez polecenie cmdlet Get-Credential , dla tego parametru.
Aby uzyskać więcej informacji na temat obiektów poświadczeń, wpisz Get-Help Get-Credential.
Jeśli określisz komputer w parametrze ComputerName , użyj konta, które ma dostęp do tego komputera. Wartość domyślna to użytkownik bieżący.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Określa opis konta. Jeśli ten parametr nie zostanie wyświetlony, wartością domyślną jest nazwa wyświetlana.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Digest
Wskazuje, że konto Uruchom jako jest kontem uwierzytelniania szyfrowego, które używa standardowego uwierzytelniania internetowego skrótu.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Określa nazwę konta.
| Type: | String |
| Aliases: | DisplayName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Passphrase
Określa hasło klucza protokołu Secure Shell (SSH) dla kont konserwacji międzyplatformowych.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Path
Określa ścieżkę do pliku danych binarnych lub klucza SSH.
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PrivacyProtocolAndKey
Określa obiekt PSCredential , który przechowuje protokół prywatności SNMP i klucz. Aby uzyskać obiekt PSCredential , użyj polecenia cmdlet Get-Credential .
Jeśli określisz ten parametr, musisz również określić parametry UserName i Passphrase . Określ nazwę protokołu AES lub DES parametru Username oraz klucz parametru Passphrase .
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Privileged
Wskazuje, że konto obsługi międzyplatformowej ma uprzywilejowany dostęp.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RunAsCredential
Określa poświadczenia konta Uruchom jako.
| Type: | PSCredential |
| Aliases: | User |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Określa tablicę obiektów Połączenia . Aby uzyskać obiekty połączenia , użyj polecenia cmdlet Get-SCOMManagementGroupConnection .
Jeśli ten parametr nie zostanie określony, polecenie cmdlet używa aktywnego trwałego połączenia z grupą zarządzania.
Użyj parametru SCSession , aby określić inne trwałe połączenie.
Możesz utworzyć tymczasowe połączenie z grupą zarządzania przy użyciu parametrów ComputerName i Credential .
Aby uzyskać więcej informacji, wpisz polecenie Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SCXMaintenance
Wskazuje, że konto jest kontem Uruchom jako na wielu platformach.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCXMonitoring
Wskazuje, że konto Uruchom jako jest kontem uwierzytelniania podstawowego, które używa podstawowego uwierzytelniania internetowego.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Simple
Wskazuje, że konto jest kontem Uruchom jako prostego uwierzytelniania.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SnmpV3
Wskazuje, że konto jest kontem SNMP w wersji 3 Uruchom jako.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-String
Określa ciąg społeczności konta.
| Type: | SecureString |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Su
Wskazuje, że konto obsługi międzyplatformowej używa podniesienia uprawnień administratora do wykonywania uprzywilejowanych akcji.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Sudo
Wskazuje, że konto międzyplatformowe używa podniesienia uprawnień sudo do wykonywania akcji uprzywilejowanych. Program sudo umożliwia użytkownikom uruchamianie programów z uprawnieniami zabezpieczeń innego konta użytkownika.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SuPassword
Określa hasło superużytkownika dla konta konserwacji międzyplatformowej.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserName
Określa nazwę użytkownika dla konta. Ten parametr jest prawidłowy tylko dla kont konserwacji protokołu SNMP w wersji 3 i międzyplatformowych. W przeciwnym razie użyj parametru RunAsCredential .
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Windows
Wskazuje, że konto jest kontem Uruchom jako dla systemu Windows, które używa poświadczeń systemu Windows do uwierzytelniania. Jest to domyślny typ konta, jeśli polecenie cmdlet nie określa innego typu.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |