Dela via

Distribution och målriktning för Kör som-konton och Kör som-profiler

  • Artikel

Viktigt

Den här versionen av Operations Manager har nått slutet av supporten. Vi rekommenderar att du uppgraderar till Operations Manager 2022.

Kör som-konton är kopplade till Kör som-profiler för att tillhandahålla nödvändiga autentiseringsuppgifter åt arbetsflöden som behöver den aktuella Kör som-profilen för att köras. Både distribution och mål för Kör som-konton måste vara rätt konfigurerade för att Kör som-profilen ska fungera normalt.

När du konfigurerar en Kör som-profil väljer du de Kör som-konton som du vill koppla till Kör som-profilen. När du skapar kopplingen anger du vilken klass, vilken grupp eller vilket objekt som ska hanteras med Kör som-kontot enligt följande bild. Därmed etablerar du målet för Kör som-kontot.

Välj mål för Kör som-profil och konto

Distribution är ett attribut för ett Kör som-konto där du anger vilka datorer som ska ta emot Kör som-kontots autentiseringsuppgifter. Du kan välja att distribuera Kör som-kontots autentiseringsuppgifter till alla agenthanterade datorer eller bara till utvalda datorer.

Exempel på mål och distribution för Kör som-kontot:

Den fysiska datorn ABC är värd för två instanser av Microsoft SQL Server, instans X och instans Y. Varje instans använder en egen uppsättning autentiseringsuppgifter för sa-kontot. Du skapar ett Kör som-konto med sa-autentiseringsuppgifterna för instans X, och ett annat Kör som-konto med sa-autentiseringsuppgifterna för instans Y. När du konfigurerar Kör som-profilen för SQL Server kopplar du autentiseringsuppgifterna för Kör som-kontona för både instans X och Y till profilen. Du anger att autentiseringsuppgifterna för Kör som-kontot X ska användas för SQL Server-instans X och att autentiseringsuppgifterna för Kör som-kontot Y ska användas för SQL Server-instans Y. Därefter konfigurerar du båda Kör som-kontona så att de distribueras till den fysiska datorn ABC.

Välja ett mål för ett Kör som-konto

Som du ser i föregående bild kan du välja mellan två alternativ när du väljer målet för ett Kör som-konto: Alla målobjekt och Klass, grupp eller objekt som har markerats.

Om du väljer Alla målobjekt använder Kör som-profilen det här Kör som-kontot för alla objekt för de arbetsflöden som använder Kör som-profilen.

Om du väljer Klass, grupp eller objekt som har markerats kan du begränsa användningen av Kör som-kontot till den klass, grupp eller objekt som du anger.

Anteckning

Kör som konto-autentiseringsuppgifterna måste distribueras till de agenthanterade systemen som Kör som-autentiseringsuppgifterna ska autentiseras med innan du konfigurerar Kör som-profilen.

Jämföra säkrare och mindre säkra distributioner

Operations Manager distribuerar autentiseringsuppgifterna för Kör som-kontot till antingen alla agenthanterade datorer (det mindre säkra alternativet) eller bara till de datorer som du anger (det mer säkra alternativet). Om Operations Manager automatiskt distribuerar Kör som-kontot har det visat sig att en säkerhetsrisk införs i din miljö enligt följande exempel. Det är därför det inte har tagits med något alternativ för automatisk distribution i Operations Manager.

Operations Manager kan till exempel identifiera en dator som värd för SQL Server 2014 baserat på förekomsten av en registernyckel. Det går att skapa samma registernyckel på en dator som inte kör en instans av SQL Server 2014. Om Operations Manager automatiskt skulle distribuera autentiseringsuppgifterna till alla agenthanterade datorer som har identifierats som SQL Server 2014-datorer, skulle autentiseringsuppgifterna skickas till den falska instansen av SQL Server och vara tillgängliga för alla användare med administratörsbehörighet på den servern.

När du skapar ett Kör som-konto uppmanas du att välja om Kör som-kontot ska hanteras på ett Mindre säkert eller Säkrare sätt. Säkrare innebär att du när du kopplar Kör som-kontot till en Kör som-profil måste ange de specifika datornamn som du vill att Kör som-autentiseringsuppgifterna ska distribueras till. Genom att helt säkert identifiera måldatorerna kan du förhindra den bedrägeristuation som beskrevs tidigare. Om du väljer det mindre säkra alternativet behöver du inte ange några specifika datorer och autentiseringsuppgifterna distribueras till alla agenthanterade datorer.

Anteckning

Operations Manager genomför tester för att verifiera Kör som-autentiseringsuppgifterna, till exempel om de kan användas för att logga in på datorn lokalt. Om kontot inte har behörighet att logga in lokalt skapas en avisering.

Nästa steg