Add-SCOMRunAsAccount

Módulo:

OperationsManager

Adiciona uma conta Run As a um grupo de gestão.

Syntax

Add-SCOMRunAsAccount
   [-Windows]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-CommunityString]
   [-Name] <String>
   [-Description <String>]
   [-String] <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Basic]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Digest]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Simple]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-ActionAccount]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-Binary]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SnmpV3]
   [-Name] <String>
   [-Description <String>]
   [-UserName] <String>
   [-AuthProtocolAndKey <PSCredential>]
   [-PrivacyProtocolAndKey <PSCredential>]
   [-Context <String>]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMonitoring]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Su]
   -SuPassword <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-RunAsCredential] <PSCredential>
   [-Privileged]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Su]
   -SuPassword <SecureString>
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Sudo]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Add-SCOMRunAsAccount
   [-SCXMaintenance]
   [-Name] <String>
   [-Description <String>]
   [-Path] <String>
   [-UserName] <String>
   [-Passphrase <SecureString>]
   [-Privileged]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Add-SCOMRunAsAccount adiciona uma conta Run As a um grupo de gestão. Uma conta Run As permite que os utilizadores especifiquem as permissões necessárias para utilização com regras, tarefas, monitores e deteções direcionadas para computadores específicos conforme necessário.

System Center – o Operations Manager distribui as credenciais da conta Run As para todos os computadores geridos pelo agente (a opção menos segura) ou apenas para computadores que especificar (a opção mais segura). Por predefinição, todas as novas contas têm a opção de distribuição mais segura. Para modificar a política de distribuição da conta, utilize o cmdlet Set-SCOMRunAsDistribution .

Exemplos

Exemplo 1: Adicionar uma conta Run As do Windows

PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)

Este comando adiciona uma conta Run As que utiliza a autenticação do Windows.

Exemplo 2: Adicionar uma conta Run As de Cadeia de Comunidade

PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityString

Este exemplo adiciona uma conta Run As que utiliza a autenticação Cadeia de Comunidade.

O primeiro comando pede ao utilizador para introduzir a cadeia de comunidade da conta e armazena a entrada como uma cadeia segura na variável denominada $CommunityString.

A segunda conta cria a conta e especifica a cadeia armazenada no $CommunityString como a cadeia de comunidade da conta.

Exemplo 3: Adicionar uma conta Run As de Autenticação Básica

PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)

Este comando adiciona uma conta Run As que utiliza autenticação Web básica.

Exemplo 4: Adicionar uma conta Run As de Autenticação Simples

PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)

Este comando adiciona uma conta Run As que utiliza autenticação simples.

Exemplo 5: Adicionar uma conta Run As de Autenticação Digest

PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)

Este comando adiciona uma conta Run As que utiliza a autenticação Web de resumo padrão.

Exemplo 6: Adicionar uma conta Run As de Autenticação Binária

PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"

Este comando adiciona uma conta Run As que utiliza a autenticação binária.

Exemplo 7: Adicionar uma conta de ação

PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)

Este comando adiciona uma conta de ação.

Exemplo 8: Adicionar uma conta SNMP versão 3 sem contexto, autenticação ou privacidade

PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"

Este comando adiciona uma conta SNMP versão 3 que não tem contexto, protocolo de autenticação ou protocolo de privacidade.

Exemplo 9: Adicionar uma conta SNMP versão 3 com contexto, autenticação e privacidade

PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $Privacy

Este exemplo adiciona uma conta SNMP versão 3 que especifica o contexto, o protocolo de autenticação e o protocolo de privacidade.

O primeiro comando obtém o protocolo de privacidade da versão 3 do SNMP para a conta e atribui-os à variável denominada $Auth.

O segundo comando obtém o protocolo de privacidade da versão 3 do SNMP para a conta e atribui-os à variável com o nome $Privacy.

O terceiro comando cria a conta, utiliza as credenciais armazenadas no $Auth para o protocolo de criação e chave e utiliza as credenciais armazenadas no $Privacy para o protocolo de privacidade e chave.

Exemplo 10: Adicionar uma conta de monitorização SCX com elevação sudo

PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -Sudo

Este comando adiciona uma conta de monitorização SCX que utiliza a elevação sudo.

Exemplo 11: Adicionar uma conta de manutenção SCX com acesso privilegiado

PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -Privileged

Este exemplo adiciona uma conta de manutenção SCX que tem acesso privilegiado e utiliza uma chave SSH protegida por frases de acesso.

O primeiro comando pede ao utilizador para introduzir a frase de acesso e armazena a frase de acesso como uma cadeia segura na variável denominada $Passphrase.

O segundo comando cria a conta com a frase de acesso armazenada no $Passphrase.

Exemplo 12: Adicionar uma conta de manutenção SCX sem acesso privilegiado que utilize elevação sudo

PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Sudo

Este comando adiciona uma conta de manutenção SCX que não tem acesso privilegiado ao especificar um nome de utilizador, palavra-passe e elevação de sudo.

Exemplo 13: Adicionar uma conta de manutenção SCX que utiliza elevação de superutilizador

PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPassword

Este exemplo adiciona uma conta de manutenção SCX que não tem acesso privilegiado ao especificar um nome de utilizador e uma palavra-passe e uma conta de superutilizador para elevação.

O primeiro comando pede ao utilizador para introduzir a palavra-passe, converte a entrada do utilizador numa cadeia segura e armazena a palavra-passe na variável $SuPassword.

O segundo comando cria a conta ao especificar a palavra-passe armazenada no $SuPassword como a palavra-passe do superutilizador.

Parâmetros

-ActionAccount

Indica que a conta é uma conta de ação. Uma conta de ação especifica as credenciais que o processo de gestão monitoringHost utiliza para realizar atividades de monitorização.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-AuthProtocolAndKey

Especifica um objeto PSCredential que inclui a chave e o protocolo de autenticação SNMP (Simple Network Management Protocol). Para obter um objeto PSCredential , utilize o cmdlet Get-Credential .

Se este parâmetro for apresentado, o cmdlet também tem de especificar os parâmetros UserName e Passphrase . Especifique o nome do protocolo MD5 ou SHA para o parâmetro Nome de utilizador e a chave para o parâmetro Frase de Acesso.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Basic

Indica que a conta Run As é uma conta de Autenticação Básica, que utiliza autenticação Web básica.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Binary

Indica que a conta Run As é uma conta de Autenticação Binária, que utiliza a autenticação que o utilizador define.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-CommunityString

Indica que a conta Run As é uma conta de Cadeia de Comunidade, que utiliza a autenticação de cadeia de comunidade na versão 2 do Simple Network Management Protocol (SNMP).

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-ComputerName

Especifica uma matriz de nomes de computadores. O cmdlet estabelece ligações temporárias com grupos de gestão para estes computadores. Pode utilizar nomes NetBIOS, endereços IP ou nomes de domínio completamente qualificados (FQDNs). Para especificar o computador local, escreva o nome do computador, localhost ou um ponto (.).

O serviço de Acesso a Dados do System Center tem de ser iniciado no computador. Se não especificar um computador, o cmdlet utiliza o computador para a ligação do grupo de gestão atual.

Type:	String[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Context

Especifica o contexto SNMP versão 3.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Credential

Especifica a conta de utilizador na qual a ligação do grupo de gestão é executada. Especifique um objeto PSCredential , como um que o cmdlet Get-Credential devolve, para este parâmetro. Para obter mais informações sobre objetos de credenciais, escreva Get-Help Get-Credential.

Se especificar um computador no parâmetro ComputerName , utilize uma conta que tenha acesso a esse computador. A predefinição é o utilizador atual.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

Especifica a descrição da conta. Se este parâmetro não for apresentado, a predefinição é o nome a apresentar.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Digest

Indica que a conta Run As é uma conta de Autenticação Digest, que utiliza a autenticação Web digest padrão.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Name

Especifica o nome da conta.

Type:	String
Aliases:	DisplayName
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Passphrase

Especifica a frase de acesso da chave Secure Shell (SSH) para contas de manutenção entre plataformas.

Type:	SecureString
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Path

Especifica o caminho para o ficheiro de dados binário ou chave SSH.

Type:	String
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-PrivacyProtocolAndKey

Especifica um objeto PSCredential que armazena a chave e o protocolo de privacidade SNMP. Para obter um objeto PSCredential , utilize o cmdlet Get-Credential .

Se especificar este parâmetro, também tem de especificar os parâmetros UserName e Passphrase . Especifique o nome do protocolo AES ou DES para o parâmetro Nome de utilizador e a chave para o parâmetro Frase de Acesso.

Type:	PSCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Privileged

Indica que a conta de manutenção entre plataformas tem acesso privilegiado.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-RunAsCredential

Especifica a credencial da conta Run As.

Type:	PSCredential
Aliases:	User
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SCSession

Especifica uma matriz de objetos de Ligação . Para obter objetos de ligação , utilize o cmdlet Get-SCOMManagementGroupConnection .

Se este parâmetro não for especificado, o cmdlet utiliza a ligação persistente ativa a um grupo de gestão. Utilize o parâmetro SCSession para especificar uma ligação persistente diferente. Pode criar uma ligação temporária a um grupo de gestão com os parâmetros ComputerName e Credential . Para mais informações, insira Get-Help about_OpsMgr_Connections.

Type:	Connection[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SCXMaintenance

Indica que a conta é uma conta Run As de manutenção entre plataformas.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SCXMonitoring

Indica que a conta Run As é uma conta de Autenticação Básica, que utiliza autenticação Web básica.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Simple

Indica que a conta é uma conta Run As de Autenticação Simples.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SnmpV3

Indica que a conta é uma conta Run As do SNMP versão 3.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-String

Especifica a cadeia de comunidade da conta.

Type:	SecureString
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Su

Indica que a conta de manutenção entre plataformas utiliza elevação de superutilizador para realizar ações privilegiadas.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-Sudo

Indica que a conta entre plataformas utiliza a elevação sudo para realizar ações privilegiadas. O programa sudo permite que os utilizadores executem programas que tenham as permissões de segurança de outra conta de utilizador.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-SuPassword

Especifica a palavra-passe do superutilizador para uma conta de manutenção entre plataformas.

Type:	SecureString
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-UserName

Especifica o nome de utilizador da conta. Este parâmetro é válido apenas para contas de manutenção SNMP versão 3 e de várias plataformas. Caso contrário, utilize o parâmetro RunAsCredential .

Type:	String
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Windows

Indica que a conta é uma conta Run As para Windows, que utiliza credenciais do Windows para autenticação. Este é o tipo de conta predefinido se o cmdlet não especificar um tipo diferente.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

Ligações Relacionadas

• Get-SCOMRunAsAccount
• Remove-SCOMRunAsAccount
• Update-SCOMRunAsAccount