Konfigurowanie kont Uruchom jako w programie VMM
Data opublikowania: lipiec 2016
Dotyczy: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
W programie Virtual Machine Manager (VMM) poświadczenia wprowadzane przez użytkownika w każdym procesie można uzyskać z konta Uruchom jako. Konto Uruchom jako jest kontenerem zawierającym zestaw przechowywanych poświadczeń.
Tylko administratorzy i administratorzy delegowani mogą tworzyć konta Uruchom jako i nimi zarządzać. Administratorzy z uprawnieniami tylko do odczytu mogą przeglądać nazwy kont skojarzone z kontami Uruchom jako, które obejmuje zakres ich roli użytkownika.
Te same ograniczenia dotyczące tworzenia i wyświetlania kont Uruchom jako, a także zarządzania nimi, występują w przypadku konsoli i powłoki poleceń programu VMM. Administratorzy delegowani i użytkownicy samoobsługi mogą uzyskać jedynie obiekty, które obejmuje zakres ich roli użytkownika, a także wykonać akcje dozwolone przez ich rolę użytkownika.
Zabezpieczenie kont Uruchom jako w programie VMM
Począwszy od wersji System Center 2012, program VMM używa interfejsu API ochrony danych systemu Windows (DPAPI), aby zapewnić usługi ochrony danych na poziomie systemu operacyjnego podczas magazynowania i pobierania poświadczeń kont Uruchom jako. DPAPI to usługa ochrony danych z zastosowaniem hasła, która używa procedur kryptograficznych (silny algorytm Triple-DES z silnymi kluczami) w celu zminimalizowania ryzyka związanego z ochroną danych z zastosowaniem hasła. Więcej informacji o architekturze i zabezpieczeniach DPAPI można znaleźć w temacie Windows Data Protection (Ochrona danych w systemie Windows).
Podczas instalacji serwera zarządzania programu VMM można skonfigurować program VMM w taki sposób, aby rozproszone zarządzanie kluczami było używane do przechowywania kluczy szyfrowania w usługach domenowych Active Directory. Więcej informacji można znaleźć w temacie Configuring Distributed Key Management in VMM (Konfigurowanie rozproszonego zarządzania kluczami w programie VMM).
W tej sekcji
Użyj procedur przedstawionych w tej części, aby wykonać poniższe zadania.
| Procedura | Zadanie |
|---|---|
| How to Create a Run As Account in VMM (Jak utworzyć konto Uruchom jako w programie VMM) | Opisuje sposób tworzenia kont Uruchom jako. |
| Sposób włączenia i wyłączenia Uruchom jako konta w programie VMM | Opisuje sposób wyłączania i włączania konta Uruchom jako, aby czasowo uniemożliwić korzystanie z niego. |
| Jak usunąć Uruchom jako konta w programie VMM | Opisuje sposób usuwania konta Uruchom jako. |