Set-SCOMRunAsDistribution
設定 Operations Manager 執行身分帳戶的散發原則。
Syntax
Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-LessSecure]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-MoreSecure]
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
-Security <String>
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-SCOMRunAsDistribution Cmdlet 會設定 System Center - Operations Manager 執行身分帳戶的散發原則。 散發原則會決定哪些計算機會收到執行身分帳戶的認證。 根據預設,新帳戶具有更安全的散發,且沒有核准的系統。
範例
範例 1:指定較不安全的散發
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -LessSecure此命令會將 Contoso\LowPriv 帳戶設定為較不安全的散發,讓 Operations Manager 會自動將認證散發給所有受管理的計算機。 此命令會使用 Get-SCOMRunAsAccount Cmdlet 來取得指定的帳戶,並使用管線運算符將它傳遞給 Set-SCOMRunAsDistribution Cmdlet。 命令會指定 LessSecure 參數。
範例 2:在沒有核准的系統的情況下指定更安全的散發
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure此命令會將 Contoso\LowPriv 帳戶設定為更安全的散發,且沒有核准的系統。 此命令會使用 Get-SCOMRunAsAccount Cmdlet 來取得指定的帳戶,並使用管線運算符將它傳遞給 Set-SCOMRunAsDistribution Cmdlet。 命令會指定 MoreSecure 參數。
範例 3:指定較安全的集合散發
PS C:\>$Distribution = (Get-SCOMAgent -Name "*.contoso.com") + (Get-SCOMManagementServer) + (Get-SCOMResourcePool -DisplayName "Contoso Monitoring Pool")
PS C:\> Get-SCOMRunAsAccount "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution $Distribution本範例會將 Contoso\LowPriv 帳戶設定為更安全的集區、代理程式和伺服器集合,讓只有指定的集區、代理程式和伺服器取得散發。
第一個命令會取得集區、代理程式和伺服器,以接收更安全的散發,並將其儲存在$Distribution變數 中。
第二個命令會取得具有較不安全散發的集區、代理程序和伺服器,並使用管線運算符將它們傳遞至 Set-SCOMRunAsDistribution Cmdlet。 該 Cmdlet 會指派更安全的散發。
範例 4:為新的執行身分帳戶指定較不安全的散發
PS C:\>Add-SCOMRunAsAccount -Windows -Name "NewAccount" -Credential (Get-Credential) | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution (Get-SCOMAgent)此命令會建立適用於 Windows 的執行身分帳戶,並核准它以散發給所有代理程式。 此命令會使用 Add-SCOMRunAsAccount Cmdlet,以 Get-Credential Cmdlet 所建立的認證來新增帳戶 NewAccount。 然後,它會使用管線運算符,將結果傳遞至 Set-SCOMRunAsDistribution Cmdlet。
範例 5:將更安全的散發原則複製到不同的帳戶
PS C:\>$MonitoringAcct = Get-SCOMRunAsAccount "Contoso\Monitoring"
PS C:\> Get-SCOMRunAsAccount "Contoso\Administrator" | Get-SCOMRunAsDistribution | Set-SCOMRunAsDistribution -RunAsAccount $MonitoringAccount此範例會將安全散發原則從 Contoso\Administrator 帳戶複製到 Contoso\Monitoring 帳戶。
第一個命令會使用 Get-SCOMRunAsAccount Cmdlet 來取得 Contoso\Monitoring 帳戶,並將其儲存在$MonitoringAcct變數中。
第二個命令會使用 Get-SCOMRunAsAccount Cmdlet 來取得 Contoso\Administrator 帳戶,並使用管線運算符將它傳遞給 Get-SCOMRunAsDistribution Cmdlet。 此命令會將結果傳遞至 Set-SCOMRunAsDistribution Cmdlet,以將結果複製到 Contoso\Monitoring 帳戶。
參數
-ComputerName
指定電腦名稱的陣列。 Cmdlet 會為這些電腦建立與管理群組的暫存連線。 您可以使用 NetBIOS 名稱、IP 位址或完整功能變數名稱, (FQDN) 。 若要指定本機電腦,請輸入電腦名稱、localhost 或句點 (.)。
必須在計算機上啟動 System Center 資料存取服務。 如果您未指定計算機,Cmdlet 會使用計算機進行目前的管理群組連線。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
在執行 Cmdlet 前提示您確認。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
指定管理群組連接執行所在的用戶帳戶。
針對此參數指定 PSCredential 物件,例如 Get-Credential Cmdlet 傳回的物件。
如需認證物件的詳細資訊,請輸入 Get-Help Get-Credential。
如果您在 ComputerName 參數中指定電腦,請使用可存取該電腦的帳戶。 預設為目前使用者。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LessSecure
指出 Operations Manager 會自動將認證散發給所有受管理的電腦。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MoreSecure
指出 Operations Manager 只會將認證散發給 SecureDistribution 參數所指定的系統。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
表示 Cmdlet 會建立或修改命令可以在管線中使用的物件。 根據預設,此 Cmdlet 不會產生任何輸出。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsAccount
指定代表執行身分帳戶的 SecureData 物件陣列。 若要取得 SecureData 物件,請使用 Get-SCOMRunAsAccount Cmdlet。 此帳戶不可以是執行身分配置檔的一部分。
| Type: | SecureData |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
指定 Connection 物件的陣列。 若要取得 Connection 物件,請使用 Get-SCOMManagementGroupConnection Cmdlet。
如果未指定此參數,Cmdlet 會使用與管理群組的作用中持續性連線。
使用 SCSession 參數來指定不同的持續性連線。
您可以使用 ComputerName 和 Credential 參數,建立管理群組的暫時連線。
如需詳細資訊,請鍵入 Get-Help about_OpsMgr_Connections。
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecureDistribution
指定 物件的陣列,表示 Cmdlet 授權散發的系統。
這個參數清單只能包含下列類型的專案:
- 代理。 Get-SCOMAgent Cmdlet 傳回的物件。 Cmdlet 會將此帳戶授權給代理程式以供散發。
- 管理伺服器。 Get-SCOMManagementServer Cmdlet 傳回的物件。 Cmdlet 會將此帳戶授權給代理程式以供散發。
- 集區。 Get-SCOMResourcePool Cmdlet 傳回的物件。 Cmdlet 會將此帳戶授權給代理程式以供散發。
- 健全狀況服務實例。 Get-SCOMClassInstance Cmdlet 傳回的物件,且其 Managed 類型為 HealthService。 Cmdlet 會將此健全狀況服務授權給代理程式以供散發。
使用管線運算符,將 Get-SCOMRunAsDistribution Cmdlet 的輸出當做輸入傳遞至 Set-SCOMRunAsDistribution 會自動填入此參數。
| Type: | Object[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Security
指定安全性層級。 此參數可接受的值為:
- MoreSecure
- LessSecure
使用管線運算符,將 Get-SCOMRunAsDistribution Cmdlet 的輸出當做輸入傳遞至 Set-SCOMRunAsDistribution 會自動填入此參數。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 Cmdlet 並不會執行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |