运行方式帐户和配置文件的分发和目标确定。

运行方式帐户与运行方式配置文件关联，以提供成功运行使用该运行方式配置文件的工作流所需的凭据。 为了使运行方式配置文件正常工作，必须正确配置运行方式帐户的分发和目标确定。

配置运行方式配置文件时，你选择要与运行方式配置文件关联的运行方式帐户。 创建该关联时，你指定运行方式帐户将用于管理的类、组或对象，如下图中所示。 这将确定运行方式帐户的目标。

分发是运行方式帐户的属性，在分发过程中，你指定将接收运行方式帐户凭据的计算机。 你可以选择将运行方式帐户凭据分发给每个代理管理的计算机或仅分发给所选的计算机。

运行方式帐户目标和分发示例：

物理计算机 ABC 托管了 Microsoft SQL Server 的两个实例，即实例 X 和实例 Y。每个实例均对 sa 帐户使用不同的一组凭据。 你使用实例 X 的 sa 凭据创建了一个运行方式帐户，使用实例 Y 的 sa 凭据创建了另一个运行方式帐户。配置 SQL Server 运行方式配置文件时，你将实例 X 和 Y 的运行方式帐户凭据与配置文件关联，并指定运行方式帐户实例 X 凭据将用于 SQL Server 实例 X，运行方式帐户 Y 凭据将用于 SQL Server 实例 Y。然后将这两个运行方式帐户配置为分发给物理计算机 ABC。

为运行方式帐户选择目标

如前面的图像中所示，用于选择运行方式帐户目标的选项为“所有目标对象” 和“一个选定的类、组或对象” 。

选择“所有目标对象” 时，运行方式配置文件会将此运行方式帐户用于使用此运行方式配置文件的工作流的所有对象。

选择“一个选定的类、组或对象” 时，可以将运行方式帐户的使用局限于你指定的类、组或对象。

注意

运行方式帐户凭据必须分发特定的代理托管系统，运行方式凭据应在配置运行方式配置文件之前进行身份验证。

比较更安全和不太安全的分发

Operations Manager 将运行方式帐户凭据分发到所有代理管理的计算机（安全性较低的选项）或仅分配给指定的计算机（更安全的选项）。 如果 Operations Manager 根据发现自动分发了运行方式帐户，则会向你的环境中引入安全风险，如以下示例中所示。 这就是 Operations Manager 中未包含自动分发选项的原因。

例如，Operations Manager 根据存在注册表项，将计算机标识为托管 SQL Server 2014。 可以在实际运行 SQL Server 2014 实例的计算机上创建相同的注册表项。 如果 Operations Manager 自动将凭据分发到已标识为 SQL Server 2014 计算机的所有代理托管计算机，则会将凭据发送到冒名顶替 SQL Server，并且这些凭据可供具有该服务器上的管理员权限的人员使用。

创建运行方式帐户时，会提示你选择是以“安全级别较低” 还是“安全级别较高” 方式对待运行方式帐户。 安全级别较高意味着在将运行方式帐户与运行方式配置文件关联时，你必须提供运行方式凭据所要分发到的特定计算机名称。 通过明确标识目标计算机，你可以防止前面描述的欺骗情况发生。 如果你选择安全级别较低的选项，则不必提供任何特定的计算机，并且凭据将分发至所有代理管理的计算机。

注意

Operations Manager 将执行测试来验证运行方式凭据，包括是否能够使用这些凭据以本地方式登录到计算机。 如果帐户无权进行本地登录，则将生成警报。

后续步骤

• 若要了解如何创建运行方式帐户、如何修改现有运行方式帐户以及如何配置运行方式配置文件以使用运行方式帐户，请参阅 “如何创建运行方式帐户并关联运行方式配置文件”。