共用方式為

管理執行身分帳戶和配置檔

  • 發行項

System Center Operations Manager 工作流程,例如規則、工作、監視器和探索,都需要認證才能在目標代理程式或計算機上執行。 依預設,工作流程會使用代理程式或電腦的預設動作帳戶。 安裝 Operations Manager 時,會設定預設動作帳戶的認證。

當工作流程需要默認動作帳戶無法提供的許可權和許可權時,可以將工作流程寫入使用執行身分配置檔。 執行身分設定檔可以與多個執行身分帳戶關聯。 執行身分帳戶可讓您指定特定電腦的必要認證。 您可以讓多個工作流程使用同一個執行身分設定檔。 下圖顯示工作流程、執行身分設定檔與執行身分帳戶之間的關聯性。

顯示工作流程使用執行身分配置檔來使用執行身分帳戶的圖例。

在這張圖中,有三個工作流程使用同一個執行身分設定檔, 而該執行身分設定檔有三個關聯的執行身分帳戶。 在這個範例中,使用執行身分設定檔的每個工作流程都會使用執行身分帳戶 1 的認證在電腦 A 上執行、使用執行身分帳戶 2 的認證在電腦 B 和 C 上執行,並使用執行身分帳戶 3 的認證在電腦 D 上執行。

執行身分設定檔由管理組件作者在管理組件中定義。 每當父管理組件在作用中時,就會使用執行身分設定檔。 例如,SQL Server 2014 管理元件包含 SQL 執行身分設定檔,因此在 SQL Server 2014 管理元件監視的所有執行 SQL Server 2014 伺服器上,SQL 執行身分設定檔都會作用中。 執行身分設定檔是一或多個執行身分帳戶與應套用執行身分帳戶的受管理物件之間的關聯。

在某些情況下,當匯入包含執行身分設定檔的管理組件時,執行身分設定檔會一起匯入到 Operations Manager。 在其他情況下,您可能需要手動建立執行身分設定檔。 不論如何,執行身分設定檔都必須手動與執行身分帳戶建立關聯。

執行身分帳戶包含一組認證,這些認證會儲存在 Operations Manager 操作資料庫中。 每個執行身分帳戶都有安全性分類 (較安全/較不安全),此分類會控制認證散發供使用的方式。 如果您選擇較安全的認證散發,就必須設定認證散發到哪些電腦的對應。

停用執行身分帳戶 (機器翻譯)

使用 Operations Manager 2022,系統管理員可以管理在 Operations Manager 控制台中執行工作所需的用戶認證。

根據預設,在舊版中,具有有限許可權的使用者已啟用 [使用預先定義的執行身分帳戶 ] 選項。 系統管理員現在可以停用此選項。 停用時,所有非系統管理員用戶都必須提供認證,才能使用控制台或 PowerShell Cmd Start-SCOMTask 來執行工作。

若要停用選項,系統管理員必須移至 [設定>其他>工作執行],然後選取 [已停用]。

顯示 [從工作執行停用執行身分配置檔] 的螢幕快照。

您可以讓多個管理群組彼此連線,並在單一作業控制台中檢視來自不同管理群組的警示。

使用者也可以在其他管理群組的計算機上執行工作。 這些設定將會從執行 Operations 控制台/PowerShell 會話的管理群組生效。

例如,如果管理群組 1 (MG1) 有 [已啟用] 的選項,而管理群組 2 (MG2) 有此選項為 Disabled,則使用者可以從 MG1 的控制台執行工作,而不論目標物件是在 MG1 或 MG2 中。

同樣地,如果使用者在 MG2 中從 PowerShell 執行工作,則如果目標在 MG1 中,則需要工作的認證。

下一步