管理运行身份帐户和配置文件

System Center Operations Manager 工作流（如规则、任务、监视器和发现）需要凭据才能在目标代理或计算机上运行。 默认情况下，工作流使用该代理或计算机的默认操作帐户。 安装 Operations Manager 时，将配置默认操作帐户的凭据。

当工作流需要默认操作帐户无法提供的权限和特权时，工作流可以被设置为使用运行为配置文件。 一个运行方式配置文件可以具有多个与之关联的运行方式帐户。 运行方式帐户允许你为特定计算机指定必要的凭据。 多个工作流可以使用同一运行方式配置文件。 下图阐释了工作流、运行方式配置文件与运行方式帐户之间的关系。

图中的三个工作流使用同一运行方式配置文件。 该运行方式配置文件具有三个关联的运行方式帐户。 在此示例中，使用运行方式配置文件的每个工作流都将通过使用运行方式帐户 1 的凭据在计算机 A 上运行、通过使用运行方式帐户 2 的凭据在计算机 B 和 C 上运行，并通过使用运行方式帐户 3 的凭据在计算机 D 上运行。

运行方式配置文件由管理包作者在管理包中定义。 在其父管理包处于活动状态时，将在任何地方使用运行方式配置文件。 例如，SQL Server 2014 管理包包含 SQL 运行方式配置文件，因此 SQL 运行方式配置文件将在 SQL Server 2014 管理包监视的所有运行 SQL Server 2014 的服务器上处于活动状态。 运行方式配置文件是一个或多个运行方式帐户与运行方式帐户应该应用于的托管对象之间的关联。

在某些情况下，当导入包含 Run As 配置文件的管理包时，该配置文件会被导入到 Operations Manager。 在其他情况下，您可能需要手动创建。 在所有情况下，都必须手动将运行方式配置文件与运行方式帐户相关联。

运行帐户包含一组凭据，这些凭据存储在 Operations Manager 操作数据库中。 每个执行帐户都有一个安全等级（更安全或较不安全），用来控制凭据的分发和使用。 如果选择更安全的凭据分配，则必须配置关于将凭据分配给哪些计算机的映射。

禁用运行方式帐户

使用 Operations Manager 2022，管理员可以管理在 Operations Manager 控制台中执行任务所需的用户凭据。

在早期版本中，默认情况下，具有有限权限的用户启用了“以此账户运行预定义的选项”。 管理员现在可以禁用此选项。 禁用后，所有非管理员用户都需要提供凭据才能使用控制台或 PowerShell cmd Start-SCOMTask 执行任务。

若要禁用此选项，管理员需要转到“设置>杂项>任务执行”，然后选择“已禁用”。

可以让多个管理组相互连接，实现在单个操作控制台中查看不同管理组中的警报。

用户还可以在其他管理组中的计算机上运行任务。 设置将从操作控制台/PowerShell 会话所在的管理组开始生效。

例如，如果管理组 1 (MG1) 启用该选项，管理组 2 (MG2) 禁用该选项，则用户无需凭据即可从 MG1 中的控制台运行任务，无论目标对象是在 MG1 还是 MG2 中。

同样，如果用户在 MG2 中从 PowerShell 运行任务，而目标位于 MG1 中，他们将需要执行该任务的凭据。

后续步骤

• “以其他身份运行”帐户和配置文件的分配与定位

  本文解释了分发与目标设定之间的区别，以及分发“以管理员身份运行”帐户的选项和为“以管理员身份运行”配置文件选择目标的选项。

• 如何创建运行方式帐户并与运行方式配置文件关联

  本文介绍如何创建运行方式帐户、如何修改现有运行方式帐户，以及如何配置运行方式配置文件以使用运行方式帐户。

• 如何创建新操作帐户

  本文介绍如何创建新的运行方式操作帐户，该帐户将由管理组中的管理服务器使用。