在 VMM 中配置运行方式帐户

发布日期： 2016年7月

适用于： System Center 2012 SP1 - Virtual Machine Manager,System Center 2012 R2 Virtual Machine Manager,System Center 2012 - Virtual Machine Manager

在 Virtual Machine Manager (VMM) 中，用户为任何过程输入的凭据可由运行方式帐户提供。 运行方式帐户是一组存储的凭据的容器。

只有管理员和委派的管理员才能创建和管理运行方式帐户。 只读管理员可以查看与其用户角色的作用域中的运行方式帐户关联的帐户名称。

对创建、管理和查看运行方式帐户的相同限制在 VMM 控制台和 VMM 命令行界面中都起作用。 委派的管理员和自助服务用户只能获取其用户角色的作用域中的对象，并且只能执行其用户角色允许的操作。

从 System Center 2012 开始，VMM 使用 Windows 数据保护 API (DPAPI) 在运行方式帐户凭据的存储和检索过程中提供操作系统级数据保护服务。 DPAPI 是一种基于密码的数据保护服务，它使用加密例程（强三重 DES 算法，包含强密钥）来抵消基于密码的数据保护所带来的风险。 有关 DPAPI 体系结构和安全性的详情，请参阅 Windows Data Protection（Windows 数据保护）。

在 VMM 管理服务器的安装过程中，你可以将 VMM 配置为使用已分发密钥管理将加密密钥存储在 Active Directory 域服务 (AD DS) 中。 有关详情，请参阅在 VMM 中配置已分发密钥管理。

使用本节中的过程来执行以下任务。