Add-SCOMRunAsAccount
將執行身分帳戶新增至管理群組。
Syntax
Add-SCOMRunAsAccount
[-Windows]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-CommunityString]
[-Name] <String>
[-Description <String>]
[-String] <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Basic]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Digest]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Simple]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-ActionAccount]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Binary]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SnmpV3]
[-Name] <String>
[-Description <String>]
[-UserName] <String>
[-AuthProtocolAndKey <PSCredential>]
[-PrivacyProtocolAndKey <PSCredential>]
[-Context <String>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMonitoring]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Add-SCOMRunAsAccount Cmdlet 會將執行身分帳戶新增至管理群組。 執行身分帳戶可讓使用者指定必要許可權,以便視需要指定以特定計算機為目標的規則、工作、監視和探索。
System Center - Operations Manager 會將執行身分帳戶認證散發給所有代理程式管理的電腦 (較不安全的選項) ,或只散發到您指定 (更安全選項的計算機) 。 根據預設,所有新帳戶都有更安全的散發選項。 若要修改帳戶發佈原則,請使用 Set-SCOMRunAsDistribution Cmdlet。
範例
範例 1:新增 Windows 執行身分帳戶
PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)此命令會新增使用 Windows 驗證的執行身分帳戶。
範例 2:新增社群字串執行身分帳戶
PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityString此範例會新增使用社群字串驗證的執行身分帳戶。
第一個命令會提示使用者輸入帳戶的社群字串,並將輸入儲存為名為 $CommunityString 變數的安全字串。
第二個帳戶會建立帳戶,並將儲存在 $CommunityString 中的字串指定為帳戶的社群字串。
範例 3:新增基本身份驗證執行身分帳戶
PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)此命令會新增使用基本 Web 驗證的執行身分帳戶。
範例 4:新增簡單的驗證執行身分帳戶
PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)此命令會新增使用簡單驗證的執行身分帳戶。
範例 5:新增摘要式驗證執行身分帳戶
PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)此命令會新增使用標準摘要式 Web 驗證的執行身分帳戶。
範例 6:新增二進位驗證執行身分帳戶
PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"此命令會新增使用二進位驗證的執行身分帳戶。
範例 7:新增動作帳戶
PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)此命令會新增動作帳戶。
範例 8:新增沒有內容、驗證或隱私權的 SNMP 第 3 版帳戶
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"此命令會新增沒有內容、驗證通訊協定或隱私權通訊協定的SNMP 第3版帳戶。
範例 9:新增具有內容、驗證和隱私權的 SNMP 第 3 版帳戶
PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $Privacy此範例會新增SNMP 第3版帳戶,指定內容、驗證通訊協定和隱私權通訊協定。
第一個命令會取得帳戶的SNMP 第3版隱私權通訊協定和密鑰,並將其指派給名為 $Auth的變數。
第二個命令會取得帳戶的SNMP 第3版隱私權通訊協定和密鑰,並將其指派給名為 $Privacy的變數。
第三個命令會建立帳戶、使用儲存在$Auth中的認證進行撰寫通訊協定和密鑰,並使用儲存在 $Privacy 中的認證進行隱私權通訊協定和密鑰。
範例 10:新增具有sudo提高許可權的SCX監視帳戶
PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -Sudo此命令會新增使用 sudo 提高許可權的 SCX 監視帳戶。
範例 11:新增具有特殊許可權存取權的 SCX 維護帳戶
PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -Privileged此範例會新增具有特殊許可權存取權的 SCX 維護帳戶,並使用受複雜密碼保護的 SSH 密鑰。
第一個命令會提示使用者輸入複雜密碼,並將複雜密碼儲存為名為 $Passphrase 變數中的安全字串。
第二個命令會使用儲存在 $Passphrase 中的複雜密碼來建立帳戶。
範例 12:新增 SCX 維護帳戶,而不需使用 sudo 提高許可權的特殊許可權存取權
PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Sudo此命令會藉由指定使用者名稱和密碼和 sudo 提高許可權,新增沒有特殊許可權存取權的 SCX 維護帳戶。
範例 13:新增使用超級使用者提高許可權的 SCX 維護帳戶
PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPassword此範例會藉由指定使用者名稱和密碼和超級用戶帳戶來提高許可權,新增沒有特殊許可權存取權的 SCX 維護帳戶。
第一個命令會提示使用者輸入密碼、將使用者輸入轉換成安全字串,並將密碼儲存在$SuPassword變數中。
第二個命令會藉由將儲存在 $SuPassword 中的密碼指定為超級用戶密碼來建立帳戶。
參數
-ActionAccount
表示帳戶是動作帳戶。 動作帳戶會指定 MonitoringHost 管理程式用來執行監視活動的認證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-AuthProtocolAndKey
指定 PSCredential 物件,其中包含簡單網路管理通訊協定 (SNMP) 驗證通訊協定和密鑰。 若要取得 PSCredential 物件,請使用 Get-Credential Cmdlet。
如果出現此參數,Cmdlet 也必須指定 UserName 和 複雜密碼 參數。 指定 Username 參數的通訊協定名稱 MD5 或 SHA,以及 複雜密碼 參數的索引鍵。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Basic
表示執行身分帳戶是使用基本 Web 驗證的基本身份驗證帳戶。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Binary
指出執行身分帳戶是二進位驗證帳戶,它會使用使用者定義的驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-CommunityString
表示執行身分帳戶是社群字串帳戶,它會使用簡單網路管理通訊協定中的社群字串驗證, (SNMP) 第 2 版。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ComputerName
指定電腦名稱的陣列。 Cmdlet 會為這些電腦建立與管理群組的暫存連線。 您可以使用 NetBIOS 名稱、IP 位址或完整功能變數名稱, (FQDN) 。 若要指定本機電腦,請輸入電腦名稱、localhost 或句點 (.)。
必須在計算機上啟動 System Center 資料存取服務。 如果您未指定計算機,Cmdlet 會使用計算機進行目前的管理群組連線。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
在執行 Cmdlet 前提示您確認。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Context
指定SNMP 第3版內容。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Credential
指定管理群組連接執行所在的用戶帳戶。
針對此參數指定 PSCredential 物件,例如 Get-Credential Cmdlet 傳回的物件。
如需認證物件的詳細資訊,請輸入 Get-Help Get-Credential。
如果您在 ComputerName 參數中指定電腦,請使用可存取該電腦的帳戶。 預設為目前使用者。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
指定帳戶描述。 如果這個參數未出現,則預設值為顯示名稱。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Digest
表示執行身分帳戶是使用標準摘要式 Web 驗證的摘要式驗證帳戶。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
指定帳戶名稱。
| Type: | String |
| Aliases: | DisplayName |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Passphrase
指定跨平臺維護帳戶的安全殼層 (SSH) 密鑰複雜密碼。
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Path
指定二進位資料檔或 SSH 金鑰的路徑。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PrivacyProtocolAndKey
指定儲存 SNMP 隱私權通訊協定和金鑰的 PSCredential 物件。 若要取得 PSCredential 物件,請使用 Get-Credential Cmdlet。
如果您指定此參數出現,您也必須指定 UserName 和 複雜密碼 參數。 指定 Username 參數的通訊協定名稱 AES 或 DES,以及 複雜密碼 參數的索引鍵。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Privileged
表示跨平臺維護帳戶具有特殊許可權存取權。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RunAsCredential
指定執行身分帳戶的認證。
| Type: | PSCredential |
| Aliases: | User |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
指定 Connection 物件的陣列。 若要取得 Connection 物件,請使用 Get-SCOMManagementGroupConnection Cmdlet。
如果未指定此參數,Cmdlet 會使用與管理群組的作用中持續性連線。
使用 SCSession 參數來指定不同的持續性連線。
您可以使用 ComputerName 和 Credential 參數,建立管理群組的暫時連線。
如需詳細資訊,請鍵入 Get-Help about_OpsMgr_Connections。
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SCXMaintenance
表示帳戶是跨平臺維護執行身分帳戶。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCXMonitoring
表示執行身分帳戶是使用基本 Web 驗證的基本身份驗證帳戶。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Simple
表示帳戶是簡單驗證執行身分帳戶。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SnmpV3
表示帳戶是SNMP 第3版執行身分帳戶。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-String
指定帳戶社群字串。
| Type: | SecureString |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Su
表示跨平臺維護帳戶會使用超級使用者提高許可權來執行特殊許可權動作。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Sudo
表示跨平台帳戶會使用sudo提高許可權來執行特殊許可權動作。 sudo 程式可讓用戶執行具有另一個用戶帳戶安全性許可權的程式。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SuPassword
指定跨平臺維護帳戶的超級用戶密碼。
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-UserName
指定帳戶的用戶名稱。 此參數僅適用於SNMP 第3版和跨平臺維護帳戶。 否則,請使用 RunAsCredential 參數。
| Type: | String |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 Cmdlet 並不會執行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Windows
指出帳戶是適用於 Windows 的執行身分帳戶,它會使用 Windows 認證進行驗證。 如果 Cmdlet 未指定不同的類型,則這是預設帳戶類型。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |