Set-SCOMRunAsDistribution
为 Operations Manager 设置运行方式帐户的分发策略。
语法
Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-LessSecure]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-MoreSecure]
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
-Security <String>
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
Set-SCOMRunAsDistribution cmdlet 为 System Center - Operations Manager 设置运行方式帐户的分发策略。 分发策略确定哪些计算机接收运行方式帐户的凭据。 默认情况下,新帐户具有更安全的分发,且没有批准的系统。
示例
示例 1:指定不太安全的分发
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -LessSecure此命令将 Contoso\LowPriv 帐户设置为不太安全的分发,以便 Operations Manager 自动将凭据分发到所有托管计算机。 该命令使用 Get-SCOMRunAsAccount cmdlet 获取指定的帐户,并使用管道运算符将其传递给 Set-SCOMRunAsDistribution cmdlet。 该命令指定 LessSecure 参数。
示例 2:在没有批准的系统的情况下指定更安全的分发
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure此命令将 Contoso\LowPriv 帐户设置为更安全的分发,且没有批准的系统。 该命令使用 Get-SCOMRunAsAccount cmdlet 获取指定的帐户,并使用管道运算符将其传递给 Set-SCOMRunAsDistribution cmdlet。 该命令指定 MoreSecure 参数。
示例 3:指定集合的更安全分布
PS C:\>$Distribution = (Get-SCOMAgent -Name "*.contoso.com") + (Get-SCOMManagementServer) + (Get-SCOMResourcePool -DisplayName "Contoso Monitoring Pool")
PS C:\> Get-SCOMRunAsAccount "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution $Distribution此示例将 Contoso\LowPriv 帐户设置为更安全地分发到池、代理和服务器的集合,以便仅指定池、代理和服务器获取分发。
第一个命令获取池、代理和服务器,以接收更安全的分发,并将其存储在$Distribution变量中。
第二个命令获取安全分发较少的池、代理和服务器,并使用管道运算符将其传递给 Set-SCOMRunAsDistribution cmdlet。 该 cmdlet 为其分配更安全的分发。
示例 4:为新的运行方式帐户指定不太安全的分发
PS C:\>Add-SCOMRunAsAccount -Windows -Name "NewAccount" -Credential (Get-Credential) | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution (Get-SCOMAgent)此命令为 Windows 创建运行方式帐户,并批准它分发到所有代理。 该命令使用 Add-SCOMRunAsAccount cmdlet 将帐户 NewAccount 添加到 Get-Credential cmdlet 创建的凭据。 然后,它使用管道运算符将结果传递给 Set-SCOMRunAsDistribution cmdlet。
示例 5:将更安全的分发策略复制到其他帐户
PS C:\>$MonitoringAcct = Get-SCOMRunAsAccount "Contoso\Monitoring"
PS C:\> Get-SCOMRunAsAccount "Contoso\Administrator" | Get-SCOMRunAsDistribution | Set-SCOMRunAsDistribution -RunAsAccount $MonitoringAccount此示例将安全分发策略从 Contoso\Administrator 帐户复制到 Contoso\Monitoring 帐户。
第一个命令使用 Get-SCOMRunAsAccount cmdlet 获取 Contoso\Monitoring 帐户并将其存储在$MonitoringAcct变量中。
第二个命令使用 Get-SCOMRunAsAccount cmdlet 获取 Contoso\Administrator 帐户,并使用管道运算符将其传递给 Get-SCOMRunAsDistribution cmdlet。 该命令将结果传递给 Set-SCOMRunAsDistribution cmdlet,以便将结果复制到 Contoso\Monitoring 帐户。
参数
-ComputerName
指定计算机名称数组。 该 cmdlet 与这些计算机的管理组建立临时连接。 可以使用 NetBIOS 名称、IP 地址或完全限定的域名(FQDN)。 若要指定本地计算机,请键入计算机名称、localhost 或点(.)。
必须在计算机上启动 System Center Data Access 服务。 如果未指定计算机,该 cmdlet 将使用计算机进行当前管理组连接。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
在运行 cmdlet 之前,提示你进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Credential
指定运行管理组连接的用户帐户。
为此参数指定 PSCredential 对象,例如 Get-Credential cmdlet 返回的对象。
有关凭据对象的详细信息,请键入 Get-Help Get-Credential。
如果在 ComputerName 参数中指定计算机,请使用有权访问该计算机的帐户。 默认值为当前用户。
| 类型: | PSCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-LessSecure
指示 Operations Manager 自动将凭据分发到所有托管计算机。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-MoreSecure
指示 Operations Manager 仅将凭据分发到 SecureDistribution 参数指定的系统。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-PassThru
指示 cmdlet 创建或修改命令可以在管道中使用的对象。 默认情况下,此 cmdlet 不生成任何输出。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RunAsAccount
指定表示运行方式帐户的 SecureData 对象的数组。 若要获取 SecureData 对象,请使用 Get-SCOMRunAsAccount cmdlet。 此帐户不能是运行方式配置文件的一部分。
| 类型: | SecureData |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-SCSession
指定 连接 对象的数组。 若要获取 连接 对象,请使用 Get-SCOMManagementGroupConnection cmdlet。
如果未指定此参数,cmdlet 将使用与管理组的活动持久连接。
使用 SCSession 参数指定不同的持久连接。
可以使用 ComputerName 和 Credential 参数创建与管理组的临时连接。
有关详细信息,请键入 Get-Help about_OpsMgr_Connections。
| 类型: | Connection[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SecureDistribution
指定表示 cmdlet 授权分发的系统的对象数组。
此参数列表只能包含以下类型的项:
- 代理。 Get-SCOMAgent cmdlet 返回的对象。 该 cmdlet 将此帐户授权给代理进行分发。
- 管理服务器。 Get-SCOMManagementServer cmdlet 返回的对象。 该 cmdlet 将此帐户授权给代理进行分发。
- 池。 Get-SCOMResourcePool cmdlet 返回的对象。 该 cmdlet 将此帐户授权给代理进行分发。
- 运行状况服务实例。 Get-SCOMClassInstance cmdlet 返回的对象,并且其托管类型为 HealthService。 该 cmdlet 将此运行状况服务授权给代理进行分发。
使用管道运算符将 Get-SCOMRunAsDistribution cmdlet 的输出作为输入传递给 Set-SCOMRunAsDistribution 会自动填充此参数。
| 类型: | Object[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-Security
指定安全级别。 此参数的可接受值为:
- MoreSecure
- LessSecure
使用管道运算符将 Get-SCOMRunAsDistribution cmdlet 的输出作为输入传递给 Set-SCOMRunAsDistribution 会自动填充此参数。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-WhatIf
显示 cmdlet 运行时会发生什么情况。 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |