管理运行方式帐户和配置文件

System Center Operations Manager 工作流（如规则、任务、监视器和发现）需要凭据才能在目标代理或计算机上运行。 默认情况下，工作流使用该代理或计算机的默认操作帐户。 安装 Operations Manager 时，将配置默认操作帐户的凭据。

当工作流需要默认操作帐户无法提供的权限和特权时，可以写入工作流以使用运行方式配置文件。 一个运行方式配置文件可以具有多个与之关联的运行方式帐户。 运行方式帐户允许你为特定计算机指定必要的凭据。 多个工作流可以使用同一运行方式配置文件。 下图阐释了工作流、运行方式配置文件与运行方式帐户之间的关系。

图中的三个工作流使用同一运行方式配置文件。 该运行方式配置文件具有三个关联的运行方式帐户。 在此示例中，使用运行方式配置文件的每个工作流都将通过使用运行方式帐户 1 的凭据在计算机 A 上运行、通过使用运行方式帐户 2 的凭据在计算机 B 和 C 上运行，并通过使用运行方式帐户 3 的凭据在计算机 D 上运行。

运行方式配置文件由管理包作者在管理包中定义。 在运行方式配置文件父管理包处于活动状态的任何地方都将使用该运行方式配置文件。 例如，SQL Server 2014 管理包包含 SQL 运行方式配置文件，因此 SQL 运行方式配置文件将在 SQL Server 2014 管理包监视的所有运行 SQL Server 2014 的服务器上处于活动状态。 运行方式配置文件是一个或多个运行方式帐户与运行方式帐户应该应用于的托管对象之间的关联。

在某些情况下，导入包含运行方式配置文件的管理包时，会将此运行方式配置文件导入到 Operations Manager。 在其他情况下，可能需要手动创建运行方式配置文件。 在所有情况下，都必须手动将运行方式配置文件与运行方式帐户相关联。

运行方式帐户包含一组凭据，这些凭据存储在 Operations Manager 操作数据库中。 每个运行方式帐户都具有一个控制如何分配要使用的凭据的安全分类（更安全或较不安全）。 如果选择更安全的凭据分配，则必须配置关于将凭据分配给哪些计算机的映射。

禁用运行方式帐户

使用 Operations Manager 2022，管理员可以管理在 Operations Manager 控制台中执行任务所需的用户凭据。

在早期版本中，默认情况下，具有有限权限的用户可启用“使用预定义的运行方式帐户”选项。 管理员现在可以禁用此选项。 禁用后，所有非管理员用户都需要提供凭据才能使用控制台或 PowerShell cmd Start-SCOMTask 执行任务。

若要禁用此选项，管理员需要转到“设置>杂项>任务执行”，然后选择“已禁用”。

可以让多个管理组相互连接，实现在单个操作控制台中查看不同管理组中的警报。

用户还可以在其他管理组中的计算机上运行任务。 设置将从运行操作控制台/PowerShell 会话的管理组生效。

例如，如果管理组 1 (MG1) 启用该选项，管理组 2 (MG2) 禁用该选项，则用户无需凭据即可从 MG1 中的控制台运行任务，无论目标对象是在 MG1 还是 MG2 中。

同样，如果用户在 MG2 中从 PowerShell 运行任务，而目标位于 MG1 中，他们将需要执行该任务的凭据。

后续步骤

• 运行方式帐户和配置文件的分发和目标

  本文介绍分发和目标、分发运行方式帐户的选项以及选择运行方式配置文件目标的选项之间的差异。

• 如何创建运行方式帐户并与运行方式配置文件关联

  本文介绍如何创建运行方式帐户、如何修改现有运行方式帐户，以及如何配置运行方式配置文件以使用运行方式帐户。

• 如何创建新操作帐户

  本文介绍如何创建新的运行方式操作帐户，该帐户将由管理组中的管理服务器使用。