Add-SCOMRunAsAccount

Moduł:

OperationsManager

Dodaje konto Uruchom jako do grupy zarządzania.

Składnia

Add-SCOMRunAsAccount
   [-Windows]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-CommunityString]
   [-Name] <String>
   [-Description <String>]
   [-String] <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Basic]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Digest]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Simple]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-ActionAccount]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Binary]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SnmpV3]
   [-Name] <String>
   [-Description <String>]
   [-UserName] <String>
   [-AuthProtocolAndKey <PSCredential>]
   [-PrivacyProtocolAndKey <PSCredential>]
   [-Context <String>]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMonitoring]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Su]
   -SuPassword <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Privileged]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Su]
   -SuPassword <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Privileged]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet Add-SCOMRunAsAccount dodaje konto Uruchom jako do grupy zarządzania. Konto Uruchom jako umożliwia użytkownikom określenie niezbędnych uprawnień do użycia z regułami, zadaniami, monitorami i odnajdywaniami przeznaczonymi dla określonych komputerów zgodnie z potrzebami.

Program System Center — Operations Manager dystrybuuje poświadczenia konta Uruchom jako do wszystkich komputerów zarządzanych przez agenta (opcja mniej bezpieczna) lub tylko do określonych komputerów (opcja bezpieczniejsza). Domyślnie wszystkie nowe konta mają bardziej bezpieczną opcję dystrybucji. Aby zmodyfikować zasady dystrybucji kont, użyj polecenia cmdlet Set-SCOMRunAsDistribution.

Przykłady

Przykład 1. Dodawanie konta Uruchom jako systemu Windows

PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)

To polecenie dodaje konto Uruchom jako korzystające z uwierzytelniania systemu Windows.

Przykład 2. Dodawanie konta Uruchom jako ciągu społeczności

PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityString

W tym przykładzie dodano konto Uruchom jako korzystające z uwierzytelniania ciągów społeczności.

Pierwsze polecenie wyświetla użytkownikowi monit o wprowadzenie ciągu społeczności dla konta i przechowuje dane wejściowe jako bezpieczny ciąg w zmiennej o nazwie $CommunityString.

Drugie konto tworzy konto i określa ciąg przechowywany w $CommunityString jako ciąg społeczności dla konta.

Przykład 3. Dodawanie konta Uruchom jako uwierzytelniania podstawowego

PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)

To polecenie dodaje konto Uruchom jako, które używa podstawowego uwierzytelniania internetowego.

Przykład 4. Dodawanie konta Uruchom jako prostego uwierzytelniania

PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)

To polecenie dodaje konto Uruchom jako, które używa prostego uwierzytelniania.

Przykład 5. Dodawanie konta Uruchom jako uwierzytelniania szyfrowego

PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)

To polecenie dodaje konto Uruchom jako korzystające ze standardowego uwierzytelniania internetowego szyfrowane.

Przykład 6. Dodawanie konta Uruchom jako uwierzytelniania binarnego

PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"

To polecenie dodaje konto Uruchom jako korzystające z uwierzytelniania binarnego.

Przykład 7. Dodawanie konta działania

PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)

To polecenie dodaje konto działania.

Przykład 8. Dodawanie konta SNMP w wersji 3 bez kontekstu, uwierzytelniania lub prywatności

PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"

To polecenie dodaje konto SNMP w wersji 3, które nie ma kontekstu, protokołu uwierzytelniania ani protokołu prywatności.

Przykład 9: Dodawanie konta SNMP w wersji 3 z kontekstem, uwierzytelnianiem i prywatnością

PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $Privacy

W tym przykładzie dodano konto SNMP w wersji 3, które określa kontekst, protokół uwierzytelniania i protokół prywatności.

Pierwsze polecenie pobiera protokół prywatności SNMP w wersji 3 i klucz konta i przypisuje je do zmiennej o nazwie $Auth.

Drugie polecenie pobiera protokół prywatności SNMP w wersji 3 i klucz konta i przypisuje je do zmiennej o nazwie $Privacy.

Trzecie polecenie tworzy konto, używa poświadczeń przechowywanych w $Auth dla protokołu i klucza tworzenia oraz używa poświadczeń przechowywanych w $Privacy dla protokołu prywatności i klucza.

Przykład 10: Dodawanie konta monitorowania SCX z podniesieniem uprawnień sudo

PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -Sudo

To polecenie dodaje konto monitorowania SCX korzystające z podniesienia uprawnień sudo.

Przykład 11: Dodawanie konta konserwacji SCX z uprzywilejowanym dostępem

PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -Privileged

W tym przykładzie dodano konto konserwacji SCX, które ma uprzywilejowany dostęp i używa klucza SSH chronionego hasłem.

Pierwsze polecenie wyświetla użytkownikowi monit o wprowadzenie hasła i przechowuje hasło jako bezpieczny ciąg w zmiennej o nazwie $Passphrase.

Drugie polecenie tworzy konto przy użyciu hasła przechowywanego w $Passphrase.

Przykład 12: Dodawanie konta konserwacji SCX bez uprzywilejowanego dostępu korzystającego z podniesienia uprawnień sudo

PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Sudo

To polecenie dodaje konto konserwacji SCX, które nie ma uprzywilejowanego dostępu, określając nazwę użytkownika i hasło oraz podniesienie uprawnień sudo.

Przykład 13: Dodawanie konta konserwacji SCX korzystającego z podniesienia uprawnień administratora

PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPassword

W tym przykładzie dodano konto konserwacji SCX, które nie ma uprzywilejowanego dostępu, określając nazwę użytkownika i hasło oraz konto administratora na potrzeby podniesienia uprawnień.

Pierwsze polecenie wyświetla użytkownikowi monit o wprowadzenie hasła, konwertuje dane wejściowe użytkownika na bezpieczny ciąg i przechowuje hasło w zmiennej $SuPassword.

Drugie polecenie tworzy konto, określając hasło przechowywane w $SuPassword jako hasło administratora.

Parametry

-ActionAccount

Wskazuje, że konto jest kontem działania. Konto działania określa poświadczenia używane przez proces zarządzania MonitoringHost do wykonywania działań monitorowania.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-AuthProtocolAndKey

Określa obiekt PSCredential, który zawiera protokół uwierzytelniania i klucz protokołu SNMP (Simple Network Management Protocol). Aby uzyskać obiekt PSCredential, użyj polecenia cmdlet Get-Credential.

Jeśli ten parametr zostanie wyświetlony, polecenie cmdlet musi również określić parametry UserName i hasła. Określ nazwę protokołu MD5 lub SHA dla parametru Username oraz klucz parametru Passphrase.

Typ:	PSCredential
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Basic

Wskazuje, że konto Uruchom jako jest kontem uwierzytelniania podstawowego, które używa podstawowego uwierzytelniania internetowego.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Binary

Wskazuje, że konto Uruchom jako jest kontem uwierzytelniania binarnego, które używa uwierzytelniania zdefiniowanego przez użytkownika.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-CommunityString

Wskazuje, że konto Uruchom jako jest kontem ciągów społeczności, które używa uwierzytelniania ciągów społeczności w wersji 2 (Simple Network Management Protocol).

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-ComputerName

Określa tablicę nazw komputerów. Polecenie cmdlet ustanawia tymczasowe połączenia z grupami zarządzania dla tych komputerów. Można użyć nazw NetBIOS, adresów IP lub w pełni kwalifikowanych nazw domen (FQDN). Aby określić komputer lokalny, wpisz nazwę komputera, localhost lub kropkę (.).

Na komputerze musi być uruchomiona usługa System Center Data Access. Jeśli komputer nie zostanie określony, polecenie cmdlet używa komputera dla bieżącego połączenia grupy zarządzania.

Typ:	String[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:	SwitchParameter
Aliasy:	cf
Position:	Named
Domyślna wartość:	False
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Context

Określa kontekst SNMP w wersji 3.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Credential

Określa konto użytkownika, w ramach którego jest uruchamiane połączenie grupy zarządzania. Określ obiekt PSCredential, taki jak obiekt polecenia cmdlet Get-Credential zwracany dla tego parametru. Aby uzyskać więcej informacji na temat obiektów poświadczeń, wpisz Get-Help Get-Credential.

Jeśli określisz komputer w parametrze ComputerName, użyj konta, które ma dostęp do tego komputera. Wartość domyślna to bieżący użytkownik.

Typ:	PSCredential
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Description

Określa opis konta. Jeśli ten parametr nie zostanie wyświetlony, wartością domyślną jest nazwa wyświetlana.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Digest

Wskazuje, że konto Uruchom jako jest kontem uwierzytelniania szyfrowane, które używa standardowego uwierzytelniania internetowego szyfrowane.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Name

Określa nazwę konta.

Typ:	String
Aliasy:	DisplayName
Position:	1
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Passphrase

Określa hasło klucza protokołu Secure Shell (SSH) dla kont konserwacji międzyplatformowych.

Typ:	SecureString
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Path

Określa ścieżkę do pliku danych binarnych lub klucza SSH.

Typ:	String
Position:	2
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-PrivacyProtocolAndKey

Określa obiekt PSCredential, który przechowuje protokół prywatności SNMP i klucz. Aby uzyskać obiekt PSCredential, użyj polecenia cmdlet Get-Credential.

Jeśli określisz ten parametr, musisz również określić parametry UserName i hasła. Określ nazwę protokołu AES lub DES dla parametru nazwa użytkownika oraz klucz parametru Passphrase.

Typ:	PSCredential
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Privileged

Wskazuje, że konto konserwacji międzyplatformowej ma uprzywilejowany dostęp.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-RunAsCredential

Określa poświadczenia dla konta Uruchom jako.

Typ:	PSCredential
Aliasy:	User
Position:	2
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-SCSession

Określa tablicę obiektów połączenia . Aby uzyskać obiekty połączenia , użyj polecenia cmdlet Get-SCOMManagementGroupConnection.

Jeśli ten parametr nie zostanie określony, polecenie cmdlet używa aktywnego trwałego połączenia z grupą zarządzania. Użyj parametru SCSession, aby określić inne trwałe połączenie. Możesz utworzyć tymczasowe połączenie z grupą zarządzania przy użyciu parametrów ComputerName i Credential. Aby uzyskać więcej informacji, wpisz Get-Help about_OpsMgr_Connections.

Typ:	Connection[]
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-SCXMaintenance

Wskazuje, że konto jest kontem Uruchom jako na wielu platformach.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-SCXMonitoring

Wskazuje, że konto Uruchom jako jest kontem uwierzytelniania podstawowego, które używa podstawowego uwierzytelniania internetowego.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Simple

Wskazuje, że konto jest kontem Uruchom jako prostego uwierzytelniania.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-SnmpV3

Wskazuje, że konto jest kontem SNMP w wersji 3 Uruchom jako.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-String

Określa ciąg społeczności konta.

Typ:	SecureString
Position:	2
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Su

Wskazuje, że konto konserwacji międzyplatformowej używa podniesienia uprawnień administratora do wykonywania akcji uprzywilejowanych.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-Sudo

Wskazuje, że konto międzyplatformowe używa podniesienia uprawnień sudo do wykonywania akcji uprzywilejowanych. Program sudo umożliwia użytkownikom uruchamianie programów z uprawnieniami zabezpieczeń innego konta użytkownika.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-SuPassword

Określa hasło administratora dla konta konserwacji międzyplatformowej.

Typ:	SecureString
Position:	Named
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-UserName

Określa nazwę użytkownika dla konta. Ten parametr jest prawidłowy tylko dla kont konserwacji SNMP w wersji 3 i międzyplatformowej. W przeciwnym razie użyj parametru RunAsCredential.

Typ:	String
Position:	2
Domyślna wartość:	None
Wymagane:	True
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

-WhatIf

Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Polecenie cmdlet nie jest uruchamiane.

Typ:	SwitchParameter
Aliasy:	wi
Position:	Named
Domyślna wartość:	False
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Windows

Wskazuje, że konto jest kontem Uruchom jako dla systemu Windows, które używa poświadczeń systemu Windows do uwierzytelniania. Jest to domyślny typ konta, jeśli polecenie cmdlet nie określa innego typu.

Typ:	SwitchParameter
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	True
Akceptowanie symboli wieloznacznych:	False

Linki powiązane

• Get-SCOMRunAsAccount
• Remove-SCOMRunAsAccount
• Update-SCOMRunAsAccount