Set-SCOMRunAsDistribution
Imposta i criteri di distribuzione di un account RunAs per Operations Manager.
Sintassi
Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-LessSecure]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
[-MoreSecure]
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-SCOMRunAsDistribution
[-RunAsAccount] <SecureData>
-Security <String>
[-SecureDistribution <Object[]>]
[-PassThru]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Descrizione
Il cmdlet Set-SCOMRunAsDistribution imposta i criteri di distribuzione di un account RunAs per System Center - Operations Manager. I criteri di distribuzione determinano quali computer ricevono credenziali per un account RunAs. Per impostazione predefinita, i nuovi account hanno la distribuzione più sicura senza sistemi approvati.
Esempio
Esempio 1: Specificare una distribuzione meno sicura
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -LessSecureQuesto comando imposta l'account Contoso\LowPriv per la distribuzione meno sicura, in modo che Operations Manager distribuisca automaticamente le credenziali a tutti i computer gestiti. Il comando usa il cmdlet Get-SCOMRunAsAccount per ottenere l'account specificato e passarlo al cmdlet Set-SCOMRunAsDistribution usando l'operatore della pipeline. Il comando specifica il parametro LessSecure .
Esempio 2: Specificare una distribuzione più sicura senza sistemi approvati
PS C:\>Get-SCOMRunAsAccount -Name "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecureQuesto comando imposta l'account Contoso\LowPriv per una distribuzione più sicura, senza sistemi approvati. Il comando usa il cmdlet Get-SCOMRunAsAccount per ottenere l'account specificato e passarlo al cmdlet Set-SCOMRunAsDistribution usando l'operatore della pipeline. Il comando specifica il parametro MoreSecure .
Esempio 3: Specificare una distribuzione più sicura in una raccolta
PS C:\>$Distribution = (Get-SCOMAgent -Name "*.contoso.com") + (Get-SCOMManagementServer) + (Get-SCOMResourcePool -DisplayName "Contoso Monitoring Pool")
PS C:\> Get-SCOMRunAsAccount "Contoso\LowPriv" | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution $DistributionIn questo esempio viene impostato l'account Contoso\LowPriv per una distribuzione più sicura in una raccolta di pool, agenti e server, in modo che solo i pool, gli agenti e i server specificati ottengano la distribuzione.
Il primo comando ottiene i pool, gli agenti e i server per ricevere una distribuzione più sicura e li archivia nella variabile $Distribution .
Il secondo comando ottiene pool, agenti e server che dispongono di una distribuzione meno sicura e li passa al cmdlet Set-SCOMRunAsDistribution usando l'operatore della pipeline. Tale cmdlet li assegna una distribuzione più sicura.
Esempio 4: Specificare una distribuzione meno sicura per un nuovo account RunAs
PS C:\>Add-SCOMRunAsAccount -Windows -Name "NewAccount" -Credential (Get-Credential) | Set-SCOMRunAsDistribution -MoreSecure -SecureDistribution (Get-SCOMAgent)Questo comando crea un account RunAs per Windows e lo approva per la distribuzione a tutti gli agenti. Il comando usa il cmdlet Add-SCOMRunAsAccount per aggiungere l'account NewAccount con le credenziali create dal cmdlet Get-Credential . Passa quindi il risultato al cmdlet Set-SCOMRunAsDistribution usando l'operatore della pipeline.
Esempio 5: Copiare un criterio di distribuzione più sicuro in un account diverso
PS C:\>$MonitoringAcct = Get-SCOMRunAsAccount "Contoso\Monitoring"
PS C:\> Get-SCOMRunAsAccount "Contoso\Administrator" | Get-SCOMRunAsDistribution | Set-SCOMRunAsDistribution -RunAsAccount $MonitoringAccountIn questo esempio vengono copiati i criteri di distribuzione protetti dall'account Contoso\Administrator all'account Contoso\Monitoring.
Il primo comando usa il cmdlet Get-SCOMRunAsAccount per ottenere l'account Contoso\Monitoring e lo archivia nella variabile $MonitoringAcct.
Il secondo comando usa il cmdlet Get-SCOMRunAsAccount per ottenere l'account Contoso\Administrator e lo passa al cmdlet Get-SCOMRunAsDistribution usando l'operatore della pipeline. Il comando passa il risultato al cmdlet Set-SCOMRunAsDistribution per copiare il risultato nell'account Contoso\Monitoring.
Parametri
-ComputerName
Specifica una matrice di nomi di computer. Il cmdlet stabilisce connessioni temporanee con i gruppi di gestione per questi computer. È possibile usare nomi NetBIOS, indirizzi IP o nomi di dominio completi (FQDN). Per specificare il computer locale, digitare il nome del computer, localhost o un punto (.).
Il servizio System Center Data Access deve essere avviato nel computer. Se non si specifica un computer, il cmdlet usa il computer per la connessione del gruppo di gestione corrente.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Richiede la conferma dell'utente prima di eseguire il cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Credential
Specifica l'account utente in cui viene eseguita la connessione al gruppo di gestione.
Specificare un oggetto PSCredential , ad esempio quello restituito dal cmdlet Get-Credential , per questo parametro.
Per altre informazioni sugli oggetti credenziali, digitare Get-Help Get-Credential.
Se si specifica un computer nel parametro ComputerName , usare un account che ha accesso a tale computer. Il valore predefinito è l'utente corrente.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LessSecure
Indica che Operations Manager distribuisce automaticamente le credenziali a tutti i computer gestiti.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MoreSecure
Indica che Operations Manager distribuisce le credenziali solo ai sistemi specificati dal parametro SecureDistribution .
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Indica che il cmdlet crea o modifica un oggetto che un comando può usare nella pipeline. Per impostazione predefinita, il cmdlet non genera alcun output.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RunAsAccount
Specifica una matrice di oggetti SecureData che rappresentano account RunAs. Per ottenere un oggetto SecureData , usare il cmdlet Get-SCOMRunAsAccount . Questo account non può far parte di un profilo RunAs.
| Type: | SecureData |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SCSession
Specifica una matrice di oggetti Connection . Per ottenere oggetti Connection , usare il cmdlet Get-SCOMManagementGroupConnection .
Se questo parametro non è specificato, il cmdlet usa la connessione persistente attiva a un gruppo di gestione.
Usare il parametro SCSession per specificare una connessione persistente diversa.
È possibile creare una connessione temporanea a un gruppo di gestione usando i parametri ComputerName e Credential .
Per ulteriori informazioni, digitare Get-Help about_OpsMgr_Connections.
| Type: | Connection[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecureDistribution
Specifica una matrice di oggetti che rappresentano i sistemi autorizzati dal cmdlet per la distribuzione.
Questo elenco di parametri può contenere solo i tipi di elementi seguenti:
- Agenti. Oggetti restituiti dal cmdlet Get-SCOMAgent . Il cmdlet autorizza questo account all'agente per la distribuzione.
- Server di gestione. Oggetti restituiti dal cmdlet Get-SCOMManagementServer . Il cmdlet autorizza questo account all'agente per la distribuzione.
- Pool. Oggetti restituiti dal cmdlet Get-SCOMResourcePool . Il cmdlet autorizza questo account all'agente per la distribuzione.
- Istanze del servizio integrità. Oggetti restituiti dal cmdlet Get-SCOMClassInstance e che hanno un tipo gestito di HealthService. Il cmdlet autorizza questo servizio di integrità all'agente per la distribuzione.
Passaggio dell'output dal cmdlet Get-SCOMRunAsDistribution come input a Set-SCOMRunAsDistribution usando l'operatore della pipeline popola automaticamente questo parametro.
| Type: | Object[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Security
Specifica il livello di sicurezza. I valori validi per questo parametro sono:
- MoreSecure
- LessSecure
Passaggio dell'output dal cmdlet Get-SCOMRunAsDistribution come input a Set-SCOMRunAsDistribution usando l'operatore della pipeline popola automaticamente questo parametro.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |