Konfigurieren von ausführenden Konten in VMM
Veröffentlicht: Juli 2016
Gilt für: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
In Virtual Machine Manager (VMM) können die Anmeldeinformationen, die ein Benutzer für einen beliebigen Vorgang eingibt, von einem ausführenden Konto bereitgestellt werden. Bei einem ausführenden Konto handelt es sich um einen Container für einen Satz gespeicherter Anmeldeinformationen.
Nur Administratoren und delegierte Administratoren können ausführende Konten erstellen und verwalten. Administratoren mit Leseberechtigung können die Kontennamen sehen, die ausführenden Konten innerhalb des Bereichs ihrer Benutzerrolle zugeordnet sind.
Für die VMM-Konsole und für die VMM-Befehlsshell gelten hinsichtlich Erstellen, Verwalten und Anzeigen von ausführenden Konten die gleichen Einschränkungen. Delegierte Administratoren und Self-Service-Benutzer können nur auf Objekte innerhalb des Bereichs ihrer Benutzerrolle zugreifen und nur Aktionen ausführen, zu denen ihre Benutzerrolle berechtigt ist.
Sicherheit für ausführende Konten in VMM
Ab System Center 2012 verwendet VMM die Windows-Datenschutz-API (DPAPI), um beim Speichern und Abrufen von Anmeldeinformationen für ausführende Konten Datenschutzdienste auf Betriebssystemebene bereitzustellen. Bei DPAPI handelt es sich um einen kennwortbasierten Datenschutzdienst mit Kryptografieroutinen (starker Triple DES-Algorithmus mit starken Schlüsseln) zum Minimieren des Risikos von kennwortbasiertem Datenschutz. Weitere Informationen zu Architektur und Sicherheit der DPAPI finden Sie unter Windows Data Protection (Windows-Datenschutz).
Bei der Installation eines VMM-Verwaltungsservers können Sie VMM für die Verwendung verteilter Schlüsselverwaltung zum Speichern von Verschlüsselungsschlüsseln in den Active Directory-Domänendiensten (AD DS) konfigurieren. Weitere Informationen finden Sie unter Configuring Distributed Key Management in VMM (Konfigurieren der Verwaltung verteilter Schlüssel in VMM).
Themen in diesem Abschnitt
Verwenden Sie die Verfahren in diesem Abschnitt, um die folgenden Aufgaben auszuführen:
| Vorgehensweise | Aufgabe |
|---|---|
| Erstellen eines ausführenden Kontos in VMM | Enthält Informationen zum Erstellen von ausführenden Konten. |
| Deaktivieren und Aktivieren von Ausführen als Konten in VMM | Enthält Informationen zum Aktivieren und Deaktivieren ausführender Konten, um zeitweilig ihre Verwendung zu unterbinden. |
| Gewusst wie: Löschen ein ausführenden Kontos in VMM | Enthält Informationen zum Löschen von ausführenden Konten. |