Set-SCOMRunAsDistribution
Ustawia zasady dystrybucji konta Uruchom jako dla programu Operations Manager.
Składnia
LessSecure
Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-LessSecure]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
MoreSecure
Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-MoreSecure]
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Security
Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
-Security <String>
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-SCOMRunAsDistribution ustawia zasady dystrybucji konta Uruchom jako dla programu System Center — Operations Manager. Zasady dystrybucji określają, które komputery otrzymują poświadczenia dla konta Uruchom jako. Domyślnie nowe konta mają bezpieczniejszą dystrybucję bez zatwierdzonych systemów.
Przykłady
Przykład 1: Określanie mniej bezpiecznej dystrybucji
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -LessSecure
To polecenie ustawia konto Contoso\LowPriv na mniej bezpieczną dystrybucję, dzięki czemu program Operations Manager automatycznie dystrybuuje poświadczenia do wszystkich zarządzanych komputerów. Polecenie używa polecenia cmdlet Get-SCOMRunAsAccount w celu pobrania określonego konta i przekazuje je do polecenia cmdlet Set-SCOMRunAsDistribution przy użyciu operatora potoku. Polecenie określa parametr LessSecure .
Przykład 2: Określanie bezpieczniejszej dystrybucji bez zatwierdzonych systemów
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure
To polecenie ustawia konto Contoso\LowPriv w celu bezpieczniejszej dystrybucji bez zatwierdzonych systemów. Polecenie używa polecenia cmdlet Get-SCOMRunAsAccount w celu pobrania określonego konta i przekazuje je do polecenia cmdlet Set-SCOMRunAsDistribution przy użyciu operatora potoku. Polecenie określa parametr MoreSecure .
Przykład 3: Określanie bezpieczniejszej dystrybucji do kolekcji
PS C:\>$Distribution = (Get-SCOMAgent -Name "*.contoso.com") + (Get-SCOMManagementServer) + (Get-SCOMResourcePool -DisplayName "Contoso Monitoring Pool")
PS C:\> Get-SCOMRunAsAccount "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution $Distribution
W tym przykładzie konto Contoso\LowPriv jest ustawiane w celu bezpieczniejszej dystrybucji do kolekcji pul, agentów i serwerów, tak aby tylko określone pule, agenci i serwery pobierały dystrybucję.
Pierwsze polecenie pobiera pule, agentów i serwery w celu uzyskania bezpieczniejszej dystrybucji i zapisuje je w zmiennej $Distribution.
Drugie polecenie pobiera pule, agentów i serwery, które mają mniej bezpieczną dystrybucję, i przekazuje je do polecenia cmdlet Set-SCOMRunAsDistribution przy użyciu operatora potoku. To polecenie cmdlet przypisuje im bezpieczniejszą dystrybucję.
Przykład 4: Określanie mniej bezpiecznej dystrybucji dla nowego konta Uruchom jako
PS C:\>Add-SCOMRunAsAccount -Windows -Name "NewAccount" -Credential (Get-Credential) | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution (Get-SCOMAgent)
To polecenie tworzy konto Uruchom jako dla systemu Windows i zatwierdza je do dystrybucji do wszystkich agentów. Polecenie używa polecenia cmdlet Add-SCOMRunAsAccount w celu dodania konta NewAccount z poświadczeniami utworzonymi przez polecenie cmdlet Get-Credential . Następnie przekazuje wynik do polecenia cmdlet Set-SCOMRunAsDistribution przy użyciu operatora potoku.
Przykład 5: Kopiowanie bezpieczniejszych zasad dystrybucji na inne konto
PS C:\>$MonitoringAcct = Get-SCOMRunAsAccount "Contoso\Monitoring"
PS C:\> Get-SCOMRunAsAccount "Contoso\Administrator" | Get-SCOMRunAsDistribution | Set-SCOMRunAsDistribution -RunAsAccount $MonitoringAccount
W tym przykładzie zasady bezpiecznej dystrybucji są kopiowane z konta Contoso\Administrator do konta Contoso\Monitoring.
Pierwsze polecenie używa polecenia cmdlet Get-SCOMRunAsAccount w celu pobrania konta Contoso\Monitoring i zapisania go w zmiennej $MonitoringAcct.
Drugie polecenie używa polecenia cmdlet Get-SCOMRunAsAccount w celu pobrania konta Contoso\Administrator i przekazuje je do polecenia cmdlet Get-SCOMRunAsDistribution przy użyciu operatora potoku. Polecenie przekazuje wynik do polecenia cmdlet Set-SCOMRunAsDistribution w celu skopiowania wyniku na konto Contoso\Monitoring.
Parametry
-ComputerName
Określa tablicę nazw komputerów. Polecenie cmdlet ustanawia tymczasowe połączenia z grupami zarządzania dla tych komputerów. Można używać nazw NetBIOS, adresów IP lub w pełni kwalifikowanych nazw domen (FQDN). Aby określić komputer lokalny, wpisz nazwę komputera, localhost lub kropkę (.).
Na komputerze musi być uruchomiona usługa System Center Data Access. Jeśli komputer nie zostanie określony, polecenie cmdlet użyje komputera do bieżącego połączenia grupy zarządzania.
Właściwości parametru
| Typ: | String[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | False |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | por |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-Credential
Określa konto użytkownika, w ramach którego jest uruchamiane połączenie grupy zarządzania.
Określ obiekt PSCredential , taki jak ten, który jest zwracany przez polecenie cmdlet Get-Credential , dla tego parametru.
Aby uzyskać więcej informacji o obiektach poświadczeń, wpisz Get-Help Get-Credential.
Jeśli określisz komputer w parametrze NazwaKomputera , użyj konta, które ma dostęp do tego komputera. Wartość domyślna to bieżący użytkownik.
Właściwości parametru
| Typ: | PSCredential |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-LessSecure
Wskazuje, że program Operations Manager automatycznie dystrybuuje poświadczenia do wszystkich zarządzanych komputerów.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
LessSecure
| Position: | Named |
| Obowiązkowy: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-MoreSecure
Wskazuje, że program Operations Manager dystrybuuje poświadczenia tylko do systemów określonych przez parametr SecureDistribution .
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
MoreSecure
| Position: | Named |
| Obowiązkowy: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-PassThru
Wskazuje, że polecenie cmdlet tworzy lub modyfikuje obiekt, którego polecenie może użyć w potoku. Domyślnie to polecenie cmdlet nie generuje żadnych danych wyjściowych.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-RunAsAccount
Określa tablicę obiektów SecureData , które reprezentują konta Uruchom jako. Aby uzyskać obiekt SecureData , użyj polecenia cmdlet Get-SCOMRunAsAccount . To konto nie może być częścią profilu Uruchom jako.
Właściwości parametru
| Typ: | SecureData |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | 1 |
| Obowiązkowy: | True |
| Wartość z potoku: | True |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-SCSession
Określa tablicę obiektów połączenia . Aby uzyskać obiekty Connection , użyj polecenia cmdlet Get-SCOMManagementGroupConnection .
Jeśli ten parametr nie zostanie określony, polecenie cmdlet użyje aktywnego połączenia trwałego z grupą zarządzania.
Użyj parametru SCSession , aby określić inne połączenie trwałe.
Tymczasowe połączenie z grupą zarządzania można utworzyć przy użyciu parametrów ComputerName i Credential .
Aby uzyskać więcej informacji, wpisz Get-Help about_OpsMgr_Connections.
Właściwości parametru
| Typ: | Connection[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
-SecureDistribution
Określa tablicę obiektów reprezentujących systemy, które polecenie cmdlet autoryzuje do dystrybucji.
Ta lista parametrów może zawierać tylko następujące typy elementów:
- Agentów. Obiekty zwracane przez polecenie cmdlet Get-SCOMAgent . Polecenie cmdlet autoryzuje to konto dla agenta w celu dystrybucji.
- Serwery zarządzania. Obiekty zwracane przez polecenie cmdlet Get-SCOMManagementServer . Polecenie cmdlet autoryzuje to konto dla agenta w celu dystrybucji.
- Baseny. Obiekty zwracane przez polecenie cmdlet Get-SCOMResourcePool . Polecenie cmdlet autoryzuje to konto dla agenta w celu dystrybucji.
- Wystąpienia usługi kondycji. Obiekty zwracane przez polecenie cmdlet Get-SCOMClassInstance i które mają zarządzany typ HealthService. Polecenie cmdlet autoryzuje tę usługę kondycji dla agenta do dystrybucji.
Przekazanie danych wyjściowych z polecenia cmdlet Get-SCOMRunAsDistribution jako danych wejściowych do Set-SCOMRunAsDistribution przy użyciu operatora potoku automatycznie wypełnia ten parametr.
Właściwości parametru
| Typ: | Object[] |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
MoreSecure
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
Security
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-Security
Określa poziom zabezpieczeń. Dopuszczalne wartości tego parametru to:
- Większe bezpieczeństwo
- Mniej bezpieczne
Przekazanie danych wyjściowych z polecenia cmdlet Get-SCOMRunAsDistribution jako danych wejściowych do Set-SCOMRunAsDistribution przy użyciu operatora potoku automatycznie wypełnia ten parametr.
Właściwości parametru
| Typ: | String |
| Domyślna wartość: | None |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
Zestawy parametrów
Security
| Position: | Named |
| Obowiązkowy: | True |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | True |
| Wartość z pozostałych argumentów: | False |
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione. Cmdlet nie jest uruchomiony.
Właściwości parametru
| Typ: | SwitchParameter |
| Domyślna wartość: | False |
| Obsługuje symbole wieloznaczne: | False |
| DontShow: | False |
| Aliasy: | Wi |
Zestawy parametrów
(All)
| Position: | Named |
| Obowiązkowy: | False |
| Wartość z potoku: | False |
| Wartość z potoku według nazwy właściwości: | False |
| Wartość z pozostałych argumentów: | False |
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters.