Add-SCOMRunAsAccount
Adiciona uma conta Run As a um grupo de gerenciamento.
Sintaxe
Add-SCOMRunAsAccount
[-Windows]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-CommunityString]
[-Name] <String>
[-Description <String>]
[-String] <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Basic]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Digest]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Simple]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-ActionAccount]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-Binary]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SnmpV3]
[-Name] <String>
[-Description <String>]
[-UserName] <String>
[-AuthProtocolAndKey <PSCredential>]
[-PrivacyProtocolAndKey <PSCredential>]
[-Context <String>]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMonitoring]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-RunAsCredential] <PSCredential>
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Su]
-SuPassword <SecureString>
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Sudo]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Add-SCOMRunAsAccount
[-SCXMaintenance]
[-Name] <String>
[-Description <String>]
[-Path] <String>
[-UserName] <String>
[-Passphrase <SecureString>]
[-Privileged]
[-SCSession <Connection[]>]
[-ComputerName <String[]>]
[-Credential <PSCredential>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Add-SCOMRunAsAccount adiciona uma conta Run As a um grupo de gerenciamento. Uma conta Run As permite que os usuários especifiquem as permissões necessárias para uso com regras, tarefas, monitores e descobertas direcionadas a computadores específicos conforme necessário.
System Center - Operations Manager distribui as credenciais da conta Run As para todos os computadores gerenciados por agente (a opção menos segura) ou somente para os computadores especificados (a opção mais segura). Por padrão, todas as novas contas têm a opção de distribuição mais segura. Para modificar a política de distribuição de conta, use o cmdlet Set-SCOMRunAsDistribution.
Exemplos
Exemplo 1: Adicionar uma conta Run As do Windows
PS C:\>Add-SCOMRunAsAccount -Windows -Name "Contoso.Windows -Description "Account used for monitoring the Contoso domain" -RunAsCredential (Get-Credential)Este comando adiciona uma conta Run As que usa a autenticação do Windows.
Exemplo 2: Adicionar uma conta Run As da cadeia de caracteres da comunidade
PS C:\>$CommunityString = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -CommunityString -Name "Contoso.CommStr" -String $CommunityStringEste exemplo adiciona uma conta Run As que usa a autenticação Community String.
O primeiro comando solicita que o usuário insira a cadeia de caracteres da comunidade para a conta e armazena a entrada como uma cadeia de caracteres segura na variável chamada $CommunityString.
A segunda conta cria a conta e especifica a cadeia de caracteres armazenada em $CommunityString como a cadeia de caracteres da comunidade para a conta.
Exemplo 3: Adicionar uma conta Run As de autenticação básica
PS C:\>Add-SCOMRunAsAccount -Basic -Name "Contoso.Basic" -RunAsCredential (Get-Credential)Este comando adiciona uma conta Run As que usa autenticação básica da Web.
Exemplo 4: Adicionar uma conta Run As de autenticação simples
PS C:\>Add-SCOMRunAsAccount -Simple -Name "Contoso.Simple" -RunAsCredential (Get-Credential)Este comando adiciona uma conta Run As que usa autenticação simples.
Exemplo 5: Adicionar uma conta Run As de autenticação Digest
PS C:\>Add-SCOMRunAsAccount -Digest -Name "Contoso.Digest" -RunAsCredential (Get-Credential)Este comando adiciona uma conta Run As que usa autenticação da Web digest padrão.
Exemplo 6: Adicionar uma conta Run As de autenticação binária
PS C:\>Add-SCOMRunAsAccount -Binary -Name "Contoso.Binary" -Path "C:\accountfile.bin"Este comando adiciona uma conta Run As que usa autenticação binária.
Exemplo 7: Adicionar uma conta de ação
PS C:\>Add-SCOMRunAsAccount -ActionAccount -Name "Contoso.Action" -RunAsCredential (Get-Credential)Este comando adiciona uma conta de ação.
Exemplo 8: Adicionar uma conta SNMP versão 3 sem contexto, autenticação ou privacidade
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp1" -UserName "snmpuser"Este comando adiciona uma conta SNMP versão 3 que não tem contexto, protocolo de autenticação ou protocolo de privacidade.
Exemplo 9: Adicionar uma conta SNMP versão 3 com contexto, autenticação e privacidade
PS C:\>$Auth = Get-Credential
PS C:\>$Privacy = Get-Credential
PS C:\>Add-SCOMRunAsAccount -Snmpv3 -Name "Contoso.Snmp2" -UserName "snmpuser" -Context "snmp context" -AuthProtocolAndKey $Auth -PrivacyProtocolAndKey $PrivacyEste exemplo adiciona uma conta SNMP versão 3 que especifica contexto, protocolo de autenticação e protocolo de privacidade.
O primeiro comando obtém o protocolo de privacidade SNMP versão 3 e a chave para a conta e os atribui à variável chamada $Auth.
O segundo comando obtém o protocolo de privacidade SNMP versão 3 e a chave para a conta e os atribui à variável chamada $Privacy.
O terceiro comando cria a conta, usa as credenciais armazenadas no $Auth para o protocolo e a chave de criação e usa as credenciais armazenadas no $Privacy para o protocolo e a chave de privacidade.
Exemplo 10: Adicionar uma conta de monitoramento SCX com elevação sudo
PS C:\>Add-SCOMRunAsAccount -SCXMonitoring -Name "Contoso.SCXMon" -RunAsCredential (Get-Credential) -SudoEste comando adiciona uma conta de monitoramento SCX que usa a elevação sudo.
Exemplo 11: Adicionar uma conta de manutenção SCX com acesso privilegiado
PS C:\>$Passphrase = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainSSH" -UserName "scxuser" -Path "C:\sshkey.ppk" -Passphrase $Passphrase -PrivilegedEste exemplo adiciona uma conta de manutenção SCX que tem acesso privilegiado e usa uma chave SSH protegida por senha.
O primeiro comando solicita que o usuário insira a senha e armazena a senha como uma cadeia de caracteres segura na variável chamada $Passphrase.
O segundo comando cria a conta usando a frase secreta armazenada no $Passphrase.
Exemplo 12: Adicionar uma conta de manutenção SCX sem acesso privilegiado que usa elevação sudo
PS C:\>Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -SudoEste comando adiciona uma conta de manutenção SCX que não tem acesso privilegiado especificando um nome de usuário e senha e elevação sudo.
Exemplo 13: Adicionar uma conta de manutenção SCX que usa elevação de superusuário
PS C:\>$SuPassword = Read-Host -AsSecureString
PS C:\> Add-SCOMRunAsAccount -SCXMaintenance -Name "Contoso.SCXMainUserName" -RunAsCredential (Get-Credential) -Su -SuPassword $SuPasswordEste exemplo adiciona uma conta de manutenção SCX que não tem acesso privilegiado especificando um nome de usuário e senha e uma conta de superusuário para elevação.
O primeiro comando solicita que o usuário insira a senha, converte a entrada do usuário em uma cadeia de caracteres segura e armazena a senha na variável $SuPassword.
O segundo comando cria a conta especificando a senha armazenada em $SuPassword como a senha do superusuário.
Parâmetros
-ActionAccount
Indica que a conta é uma conta de ação. Uma conta de ação especifica as credenciais que o processo de gerenciamento MonitoringHost usa para executar atividades de monitoramento.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-AuthProtocolAndKey
Especifica um objeto de PSCredential que inclui o protocolo de autenticação SNMP (Simple Network Management Protocol) e a chave.
Para obter um objeto PSCredential
Se esse parâmetro for exibido, o cmdlet também deverá especificar a UserName e parâmetros Passphrase. Especifique o nome do protocolo MD5 ou SHA para o parâmetro Username e a chave para o parâmetro Passphrase.
| Tipo: | PSCredential |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Basic
Indica que a conta Run As é uma conta de Autenticação Básica, que usa autenticação básica da Web.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Binary
Indica que a conta Run As é uma conta de autenticação binária, que usa a autenticação que o usuário define.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-CommunityString
Indica que a conta Run As é uma conta Community String, que usa autenticação de cadeia de caracteres da comunidade no Simple Network Management Protocol (SNMP) versão 2.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-ComputerName
Especifica uma matriz de nomes de computadores. O cmdlet estabelece conexões temporárias com grupos de gerenciamento para esses computadores. Você pode usar nomes NetBIOS, endereços IP ou FQDNs (nomes de domínio totalmente qualificados). Para especificar o computador local, digite o nome do computador, localhost ou um ponto (.).
O serviço de Acesso a Dados do System Center deve ser iniciado no computador. Se você não especificar um computador, o cmdlet usará o computador para a conexão atual do grupo de gerenciamento.
| Tipo: | String[] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Confirm
Solicita confirmação antes de executar o cmdlet.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | False |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Context
Especifica o contexto SNMP versão 3.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Credential
Especifica a conta de usuário sob a qual a conexão do grupo de gerenciamento é executada.
Especifique um objeto PSCredential Get-Help Get-Credential.
Se você especificar um computador no parâmetro
| Tipo: | PSCredential |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Description
Especifica a descrição da conta. Se esse parâmetro não aparecer, o padrão será o nome para exibição.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Digest
Indica que a conta Run As é uma conta de Autenticação Digest, que usa autenticação da Web digest padrão.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Name
Especifica o nome da conta.
| Tipo: | String |
| Aliases: | DisplayName |
| Position: | 1 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Passphrase
Especifica a senha de chave do Secure Shell (SSH) para contas de manutenção entre plataformas.
| Tipo: | SecureString |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Path
Especifica o caminho para o arquivo de dados binários ou a chave SSH.
| Tipo: | String |
| Position: | 2 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-PrivacyProtocolAndKey
Especifica um objeto PSCredential
Se você especificar que esse parâmetro será exibido, também deverá especificar o UserName e parâmetros Passphrase.
Especifique o nome do protocolo AES ou DES para o parâmetro
| Tipo: | PSCredential |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Privileged
Indica que a conta de manutenção entre plataformas tem acesso privilegiado.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-RunAsCredential
Especifica a credencial para a conta Run As.
| Tipo: | PSCredential |
| Aliases: | User |
| Position: | 2 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-SCSession
Especifica uma matriz de objetos Connection. Para obter objetos Connection, use o cmdlet Get-SCOMManagementGroupConnection.
Se esse parâmetro não for especificado, o cmdlet usará a conexão persistente ativa com um grupo de gerenciamento.
Use o parâmetro SCSession para especificar uma conexão persistente diferente.
Você pode criar uma conexão temporária com um grupo de gerenciamento usando os parâmetros ComputerName e Credential.
Para obter mais informações, digite Get-Help about_OpsMgr_Connections.
| Tipo: | Connection[] |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-SCXMaintenance
Indica que a conta é uma conta Run As de manutenção entre plataformas.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-SCXMonitoring
Indica que a conta Run As é uma conta de Autenticação Básica, que usa autenticação básica da Web.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Simple
Indica que a conta é uma conta Run As de Autenticação Simples.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-SnmpV3
Indica que a conta é uma conta Run As do SNMP versão 3.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-String
Especifica a cadeia de caracteres da comunidade da conta.
| Tipo: | SecureString |
| Position: | 2 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Su
Indica que a conta de manutenção entre plataformas usa a elevação de superusuário para executar ações privilegiadas.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-Sudo
Indica que a conta entre plataformas usa a elevação sudo para executar ações privilegiadas. O programa sudo permite que os usuários executem programas que têm as permissões de segurança de outra conta de usuário.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-SuPassword
Especifica a senha de superusuário para uma conta de manutenção entre plataformas.
| Tipo: | SecureString |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-UserName
Especifica o nome de usuário da conta. Este parâmetro é válido apenas para SNMP versão 3 e contas de manutenção multiplataforma. Caso contrário, use o parâmetro RunAsCredential.
| Tipo: | String |
| Position: | 2 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | False |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-Windows
Indica que a conta é uma conta Run As para Windows, que usa credenciais do Windows para autenticação. Esse é o tipo de conta padrão se o cmdlet não especificar um tipo diferente.
| Tipo: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |