Futtató fiókok konfigurálása a VMM alkalmazásban
Közzétéve: 2016. július
Hatókör: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
A Virtual Machine Manager (VMM) alkalmazásban a felhasználó által az egyes folyamatokhoz megadott hitelesítő adatokat futtató fiók használatával is meg lehet adni. A futtató fiók a tárolt hitelesítő adatok halmazának tárolója.
A futtató fiókokat csak rendszergazdák és delegált rendszergazdák hozhatják létre és kezelhetik. A csak olvasási jogosultsággal rendelkező rendszergazdák megtekinthetik a saját felhasználói szerepkörükhöz tartozó futtató fiókok fióknevét.
A VMM-konzolon és a VMM parancs-rendszerhéjában ugyanazok a korlátozások vonatkoznak a futtató fiókok létrehozására, kezelésére és megtekintésére. Delegált rendszergazdák és önkiszolgáló felhasználók csak azokat az objektumokat és feladatokat látják, amelyek az adott felhasználói szerepkör hatókörén belül találhatók, és csak a felhasználói szerepkörül által engedélyezett műveleteket hajthatják végre.
A futtató fiókokra vonatkozó biztonsági tudnivalók a VMM alkalmazásban
A System Center 2012 verziótól kezdődően a VMM alkalmazás a Windows Data Protection API-t (DPAPI) használja annak érdekében, hogy operációs rendszer szintű adatvédelmi szolgáltatásokat biztosítson a futtató fiók hitelesítő adatainak tárolása és lekérése közben. A jelszavas védelemmel működő DPAPI olyan adatvédelmi szolgáltatás, amely kriptográfiai rutinok (erős kulcsokat használó erős háromszoros DES algoritmus) használatával ellensúlyozza a jelszavas adatbiztonsági funkciókban rejlő kockázatokat. A DPAPI architektúrájával és biztonságával kapcsolatban további információkért lásd: Windows Data Protection
A VMM felügyeleti kiszolgáló telepítése során beállíthatja, hogy a VMM elosztott kulcskezelés alkalmazásával tárolja a titkosítási kulcsokat az Active Directory tartományi szolgáltatásokban (AD DS). További információk: Az elosztott kulcskezelés konfigurálása a VMM alkalmazásban.
A szakasz tartalma
A jelen szakaszban ismertetett eljárásokkal az alábbi feladatok végezhetők el:
| Eljárás | Feladat |
|---|---|
| Futtató fiók létrehozása a VMM-ben | Leírja, hogyan kell létrehozni futtató fiókokat. |
| How to Disable and Enable a Futtatás mint fiókok a VMM-benés | Ismerteti, hogy miként lehet ideiglenesen letiltani és engedélyezni a futtató fiókokat. |
| Törlése a futtató fiók a VMM-ben | Leírja, hogyan lehet törölni a futtató fiókokat. |