Set-SCOMRunAsDistribution

为 Operations Manager 设置运行方式帐户的分发策略。

语法

Set-SCOMRunAsDistribution
   [-RunAsAccount] <SecureData>
   [-LessSecure]
   [-PassThru]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-SCOMRunAsDistribution
   [-RunAsAccount] <SecureData>
   [-MoreSecure]
   [-SecureDistribution <Object[]>]
   [-PassThru]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-SCOMRunAsDistribution
   [-RunAsAccount] <SecureData>
   -Security <String>
   [-SecureDistribution <Object[]>]
   [-PassThru]
   [-SCSession <Connection[]>]
   [-ComputerName <String[]>]
   [-Credential <PSCredential>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

Set-SCOMRunAsDistribution cmdlet 为 System Center - Operations Manager 设置运行方式帐户的分发策略。 分发策略确定哪些计算机接收运行方式帐户的凭据。 默认情况下,新帐户的分发更安全,没有批准的系统。

示例

示例 1:指定不太安全的分发

PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -LessSecure

此命令将 Contoso\LowPriv 帐户设置为不太安全的分发,以便 Operations Manager 自动将凭据分发到所有托管计算机。 该命令使用 Get-SCOMRunAsAccount cmdlet 获取指定的帐户,并使用管道运算符将其传递给 Set-SCOMRunAsDistribution cmdlet。 命令指定 LessSecure 参数。

示例 2:在没有批准的系统的情况下指定更安全的分发

PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure

此命令设置 Contoso\LowPriv 帐户以更安全地分发,且没有批准的系统。 该命令使用 Get-SCOMRunAsAccount cmdlet 获取指定的帐户,并使用管道运算符将其传递给 Set-SCOMRunAsDistribution cmdlet。 命令指定 MoreSecure 参数。

示例 3:为集合指定更安全的分发

PS C:\>$Distribution = (Get-SCOMAgent -Name "*.contoso.com") + (Get-SCOMManagementServer) + (Get-SCOMResourcePool -DisplayName "Contoso Monitoring Pool")
PS C:\> Get-SCOMRunAsAccount "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution $Distribution

本示例将 Contoso\LowPriv 帐户设置为池、代理和服务器的集合,以便只有指定的池、代理和服务器才能获得分发。

第一个命令获取池、代理和服务器以接收更安全的分发,并将其存储在 $Distribution 变量 中。

第二个命令获取分发安全性较低的池、代理和服务器,并使用管道运算符将它们传递给 Set-SCOMRunAsDistribution cmdlet。 该 cmdlet 为它们分配了更安全的分发。

示例 4:为新的运行方式帐户指定不太安全的分发

PS C:\>Add-SCOMRunAsAccount -Windows -Name "NewAccount" -Credential (Get-Credential) | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution (Get-SCOMAgent)

此命令为 Windows 创建一个运行方式帐户,并批准该帐户分发给所有代理。 命令使用 Add-SCOMRunAsAccount cmdlet 添加具有 Get-Credential cmdlet 创建的凭据的帐户 NewAccount。 然后,它使用管道运算符将结果传递到 Set-SCOMRunAsDistribution cmdlet。

示例 5:将更安全的分发策略复制到其他帐户

PS C:\>$MonitoringAcct = Get-SCOMRunAsAccount "Contoso\Monitoring"
PS C:\> Get-SCOMRunAsAccount "Contoso\Administrator" | Get-SCOMRunAsDistribution | Set-SCOMRunAsDistribution -RunAsAccount $MonitoringAccount

此示例将安全分发策略从 Contoso\Administrator 帐户复制到 Contoso\Monitoring 帐户。

第一个命令使用 Get-SCOMRunAsAccount cmdlet 获取 Contoso\Monitoring 帐户,并将其存储在 $MonitoringAcct 变量中。

第二个命令使用 Get-SCOMRunAsAccount cmdlet 获取 Contoso\Administrator 帐户,并使用管道运算符将其传递给 Get-SCOMRunAsDistribution cmdlet。 命令将结果传递给 Set-SCOMRunAsDistribution cmdlet,以将结果复制到 Contoso\Monitoring 帐户。

参数

-ComputerName

指定计算机的名称数组。 cmdlet 与这些计算机的管理组建立临时连接。 可以使用 NetBIOS 名称、IP 地址或完全限定的域名 (FQDN) 。 若要指定本地计算机,请键入该计算机名称、localhost 或句点 (.)。

必须在计算机上启动 System Center Data Access 服务。 如果未指定计算机,则 cmdlet 使用该计算机进行当前管理组连接。

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

提示你在运行 cmdlet 之前进行确认。

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Credential

指定运行管理组连接的用户帐户。 为此参数指定 PSCredential 对象,例如 Get-Credential cmdlet 返回的对象。 有关凭据对象的详细信息,请键入 Get-Help Get-Credential

如果在 ComputerName 参数中指定计算机,请使用有权访问该计算机的帐户。 默认为当前用户。

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LessSecure

指示 Operations Manager 自动将凭据分发到所有托管计算机。

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-MoreSecure

指示 Operations Manager 仅将凭据分发给 SecureDistribution 参数指定的系统。

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-PassThru

指示 cmdlet 创建或修改命令可以在管道中使用的 对象。 默认情况下,此 cmdlet 将不产生任何输出。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RunAsAccount

指定表示运行方式帐户的 SecureData 对象的数组。 若要获取 SecureData 对象,请使用 Get-SCOMRunAsAccount cmdlet。 此帐户不能是运行方式配置文件的一部分。

Type:SecureData
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-SCSession

指定 Connection 对象的数组。 若要获取 Connection 对象,请使用 Get-SCOMManagementGroupConnection cmdlet。

如果未指定此参数,则 cmdlet 使用与管理组的活动持久连接。 使用 SCSession 参数指定不同的持久连接。 可以使用 ComputerNameCredential 参数创建与管理组的临时连接。 要了解详情,请键入 Get-Help about_OpsMgr_Connections

Type:Connection[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SecureDistribution

指定表示 cmdlet 授权分发的系统的对象数组。

此参数列表只能包含以下类型的项:

  • 代理。 Get-SCOMAgent cmdlet 返回的对象。 cmdlet 将此帐户授权给代理进行分发。
  • 管理服务器。 Get-SCOMManagementServer cmdlet 返回的对象。 cmdlet 将此帐户授权给代理进行分发。
  • 池。 Get-SCOMResourcePool cmdlet 返回的对象。 cmdlet 将此帐户授权给代理进行分发。
  • 运行状况服务实例。 Get-SCOMClassInstance cmdlet 返回的对象以及托管类型为 HealthService 的对象。 cmdlet 将此运行状况服务授权给代理进行分发。

使用管道运算符将 Get-SCOMRunAsDistribution cmdlet 的输出作为输入传递到 Set-SCOMRunAsDistribution 会自动填充此参数。

Type:Object[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Security

指定安全级别。 此参数的可接受值为:

  • MoreSecure
  • LessSecure

使用管道运算符将 Get-SCOMRunAsDistribution cmdlet 的输出作为输入传递到 Set-SCOMRunAsDistribution 会自动填充此参数。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 此 cmdlet 未运行。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False