Set-SCOMRunAsDistribution
Ustawia zasady dystrybucji konta Uruchom jako dla programu Operations Manager.
Składnia
Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-LessSecure]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-MoreSecure]
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
-Security <String>
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Opis
Polecenie cmdlet Set-SCOMRunAsDistribution ustawia zasady dystrybucji konta Uruchom jako dla programu System Center — Operations Manager. Zasady dystrybucji określają, które komputery otrzymują poświadczenia dla konta Uruchom jako. Domyślnie nowe konta mają bardziej bezpieczną dystrybucję bez zatwierdzonych systemów.
Przykłady
Przykład 1. Określ mniej bezpieczną dystrybucję
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -LessSecureTo polecenie ustawia konto Contoso\LowPriv na mniej bezpieczną dystrybucję, dzięki czemu program Operations Manager automatycznie dystrybuuje poświadczenia do wszystkich zarządzanych komputerów. Polecenie używa polecenia cmdlet Get-SCOMRunAsAccount , aby uzyskać określone konto i przekazuje je do polecenia cmdlet Set-SCOMRunAsDistribution przy użyciu operatora potoku. Polecenie określa parametr LessSecure .
Przykład 2. Określ bardziej bezpieczną dystrybucję bez zatwierdzonych systemów
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecureTo polecenie ustawia konto Contoso\LowPriv na potrzeby bezpieczniejszej dystrybucji bez zatwierdzonych systemów. Polecenie używa polecenia cmdlet Get-SCOMRunAsAccount , aby uzyskać określone konto i przekazuje je do polecenia cmdlet Set-SCOMRunAsDistribution przy użyciu operatora potoku. Polecenie określa parametr MoreSecure .
Przykład 3. Określanie bezpieczniejszej dystrybucji do kolekcji
PS C:\>$Distribution = (Get-SCOMAgent -Name "*.contoso.com") + (Get-SCOMManagementServer) + (Get-SCOMResourcePool -DisplayName "Contoso Monitoring Pool")
PS C:\> Get-SCOMRunAsAccount "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution $DistributionW tym przykładzie ustawiono konto Contoso\LowPriv w celu zapewnienia bezpieczniejszej dystrybucji do kolekcji pul, agentów i serwerów, aby uzyskać dystrybucję tylko określonych pul, agentów i serwerów.
Pierwsze polecenie pobiera pule, agenci i serwery, aby otrzymywać bardziej bezpieczną dystrybucję i przechowywać je w zmiennej $Distribution .
Drugie polecenie pobiera pule, agenci i serwery, które mają mniej bezpieczną dystrybucję i przekazuje je do polecenia cmdlet Set-SCOMRunAsDistribution przy użyciu operatora potoku. To polecenie cmdlet przypisuje im bardziej bezpieczną dystrybucję.
Przykład 4. Określ mniej bezpieczną dystrybucję dla nowego konta Uruchom jako
PS C:\>Add-SCOMRunAsAccount -Windows -Name "NewAccount" -Credential (Get-Credential) | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution (Get-SCOMAgent)To polecenie tworzy konto Uruchom jako dla systemu Windows i zatwierdza je do dystrybucji do wszystkich agentów. Polecenie używa polecenia cmdlet Add-SCOMRunAsAccount , aby dodać konto NewAccount z poświadczeniami utworzonymi przez polecenie cmdlet Get-Credential . Następnie przekazuje wynik do polecenia cmdlet Set-SCOMRunAsDistribution przy użyciu operatora potoku.
Przykład 5. Kopiowanie bezpieczniejszych zasad dystrybucji do innego konta
PS C:\>$MonitoringAcct = Get-SCOMRunAsAccount "Contoso\Monitoring"
PS C:\> Get-SCOMRunAsAccount "Contoso\Administrator" | Get-SCOMRunAsDistribution | Set-SCOMRunAsDistribution -RunAsAccount $MonitoringAccountTen przykład kopiuje zasady bezpiecznej dystrybucji z konta Contoso\Administrator do konta Contoso\Monitoring.
Pierwsze polecenie używa polecenia cmdlet Get-SCOMRunAsAccount , aby pobrać konto Contoso\Monitoring i zapisać je w zmiennej $MonitoringAcct.
Drugie polecenie używa polecenia cmdlet Get-SCOMRunAsAccount , aby uzyskać konto Contoso\Administrator i przekazuje je do polecenia cmdlet Get-SCOMRunAsDistribution przy użyciu operatora potoku. Polecenie przekazuje wynik do polecenia cmdlet Set-SCOMRunAsDistribution , aby skopiować wynik na konto Contoso\Monitoring.
Parametry
-ComputerName
Określa tablicę nazw komputerów. Polecenie cmdlet ustanawia tymczasowe połączenia z grupami zarządzania dla tych komputerów. Możesz użyć nazw NetBIOS, adresów IP lub w pełni kwalifikowanych nazw domen (FQDN). Aby określić komputer lokalny, wpisz nazwę komputera, localhost lub kropkę (.).
Na komputerze należy uruchomić usługę System Center Data Access. Jeśli nie określisz komputera, polecenie cmdlet używa komputera do bieżącego połączenia grupy zarządzania.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Określa konto użytkownika, w ramach którego jest uruchamiane połączenie grupy zarządzania.
Określ obiekt PSCredential , taki jak obiekt zwracany przez polecenie cmdlet Get-Credential , dla tego parametru.
Aby uzyskać więcej informacji na temat obiektów poświadczeń, wpisz Get-Help Get-Credential.
Jeśli określisz komputer w parametrze ComputerName , użyj konta, które ma dostęp do tego komputera. Wartość domyślna to użytkownik bieżący.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LessSecure
Wskazuje, że program Operations Manager automatycznie dystrybuuje poświadczenia do wszystkich zarządzanych komputerów.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MoreSecure
Wskazuje, że program Operations Manager dystrybuuje poświadczenia tylko do systemów, które określa parametr SecureDistribution .
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Wskazuje, że polecenie cmdlet tworzy lub modyfikuje obiekt, którego polecenie może użyć w potoku. Domyślnie to polecenie cmdlet nie generuje żadnego wyniku.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsAccount
Określa tablicę obiektów SecureData reprezentujących konta Uruchom jako. Aby uzyskać obiekt SecureData , użyj polecenia cmdlet Get-SCOMRunAsAccount . To konto nie może być częścią profilu Uruchom jako.
| Type: | SecureData |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Określa tablicę obiektów Połączenia . Aby uzyskać obiekty połączenia , użyj polecenia cmdlet Get-SCOMManagementGroupConnection .
Jeśli ten parametr nie zostanie określony, polecenie cmdlet używa aktywnego trwałego połączenia z grupą zarządzania.
Użyj parametru SCSession , aby określić inne trwałe połączenie.
Możesz utworzyć tymczasowe połączenie z grupą zarządzania przy użyciu parametrów ComputerName i Credential .
Aby uzyskać więcej informacji, wpisz polecenie Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecureDistribution
Określa tablicę obiektów reprezentujących systemy autoryzowane przez polecenie cmdlet do dystrybucji.
Ta lista parametrów może zawierać tylko następujące typy elementów:
- Agentów. Obiekty zwracane przez polecenie cmdlet Get-SCOMAgent . Polecenie cmdlet autoryzuje to konto do agenta do dystrybucji.
- Serwery zarządzania. Obiekty zwracane przez polecenie cmdlet Get-SCOMManagementServer . Polecenie cmdlet autoryzuje to konto do agenta do dystrybucji.
- Baseny. Obiekty zwracane przez polecenie cmdlet Get-SCOMResourcePool . Polecenie cmdlet autoryzuje to konto do agenta do dystrybucji.
- Wystąpienia usługi kondycji. Obiekty zwracane przez polecenie cmdlet Get-SCOMClassInstance i które mają zarządzany typ HealthService. Polecenie cmdlet autoryzuje tę usługę kondycji do agenta do dystrybucji.
Przekazywanie danych wyjściowych z polecenia cmdlet Get-SCOMRunAsDistribution jako danych wejściowych do polecenia cmdlet Set-SCOMRunAsDistribution przy użyciu operatora potoku automatycznie wypełnia ten parametr.
| Type: | Object[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Security
Określa poziom zabezpieczeń. Dopuszczalne wartości dla tego parametru to:
- MoreSecure
- LessSecure
Przekazywanie danych wyjściowych z polecenia cmdlet Get-SCOMRunAsDistribution jako danych wejściowych do polecenia cmdlet Set-SCOMRunAsDistribution przy użyciu operatora potoku automatycznie wypełnia ten parametr.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |