Set-CMOutOfBandManagementComponent

Set-CMOutOfBandManagementComponent

Sets the site system server that hosts the out of band management role in System Center 2012 Configuration Manager.

構文

Parameter Set: SearchBySiteCodeMandatory
Set-CMOutOfBandManagementComponent -SiteCode <String> [-AddAmtUserAccount <String[]> ] [-AllowPingResponse <Boolean> ] [-AmtAccountOU <String> ] [-AmtProvisioningAccounts <Dictionary[]<String><Object>> ] [-AmtProvisioningRemovalAccount <String> ] [-AmtProvisioningRemovalPassword <SecureString> ] [-AmtProvisioningSchedule <IResultObject> ] [-AuditLogSettingName {AgentPresenceManager | CircuitBreakerManager | EndpointAccessControl | EventManager | FirmwareUpdateManager | NetworkAdministration | NetworkTime | RedirectionManager | RemoteControlOperations | SecurityAdministration | SecurityAuditLog | StorageAdministration | WirelessConfiguration}[] ] [-CertificateTemplate <String> ] [-CertificationAuthorityName <String> ] [-EnableBypassBiosPassword <Boolean> ] [-EnableCrlChecking <Boolean> ] [-EnableIDERedirection <Boolean> ] [-EnableWebInterface <Boolean> ] [-EnableWiredNetworkAccess <Boolean> ] [-EnrollmentPoint <String> ] [-IssuingCertificationAuthority <String> ] [-KerberosClockToleranceMinutes <Int32> ] [-MebxAccount <String> ] [-MebxPassword <SecureString> ] [-PowerState <PowerStateType> {AlwaysOnS0S5 | HostIsOnS0} ] [-RemoveAmtUserAccount <String[]> ] [-SiteSystemServerName <String[]> ] [-UniversalSecurityGroup <String> ] [-WiredProfileObject <WiredProfile> ] [-WirelessProfile <WirelessProfile[]> ] [-Confirm] [-WhatIf] [ <CommonParameters>]




詳細説明

The Set-CMOutOfBandManagementComponent cmdlet sets the site system computer that hosts the out of band management role in Microsoft System Center 2012 Configuration Manager. The out of band management role manages computers that have the Intel vPro chip set and a version of Intel Active Management Technology (AMT) that System Center 2012 Configuration Manager supports. Out of band management lets you connect to a computer AMT management controller when the computer is turned off, in hibernation, or otherwise unresponsive through the operating system.

パラメーター

-AddAmtUserAccount<String[]>

Specifies an array of AMT user accounts to add.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AllowPingResponse<Boolean>

Indicates whether to allow ping responses.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AmtAccountOU<String>

Specifies an organizational unit (OU) for an AMT account.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AmtProvisioningAccounts<Dictionary[]<String><Object>>

Specifies an array of key-value pairs.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AmtProvisioningRemovalAccount<String>

Specifies an AMT account.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AmtProvisioningRemovalPassword<SecureString>

Specifies a secure string that contains a password.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AmtProvisioningSchedule<IResultObject>

Specifies an input object. To obtain an input object, use the New-CMSchedule cmdlet.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-AuditLogSettingName<AuditLogSettingType[]>

Specifies an array of audit log setting names. Valid values are:

-- AgentPresenceManager
-- CircuitBreakerManager
-- EndpointAccessControl
-- EventManager
-- FirmwareUpdateManager
-- NetworkAdministration
-- NetworkTime
-- RedirectionManager
-- RemoteControlOperations
-- SecurityAdministration
-- SecurityAuditLog
-- StorageAdministration
-- WirelessConfiguration


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-CertificateTemplate<String>

Specifies a certificate template.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-CertificationAuthorityName<String>

Specifies the name of a certification authority.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-EnableBypassBiosPassword<Boolean>

Indicates whether to bypass the BIOS password.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-EnableCrlChecking<Boolean>

Indicates whether to enable certificate revocation list (CRL) checking.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-EnableIDERedirection<Boolean>

Indicates whether to enable IDE redirection. Intel AMT uses IDE redirection to redirect serial and IDE communication from a managed client to a management console.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-EnableWebInterface<Boolean>

Indicates whether to enable the web interface.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-EnableWiredNetworkAccess<Boolean>

Indicates whether to enable wired network access.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-EnrollmentPoint<String>

Specifies an enrollment point in Configuration Manager.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-IssuingCertificationAuthority<String>

Specifies the issuing certification authority.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-KerberosClockToleranceMinutes<Int32>

Specifies a clock tolerance, in minutes, for Kerberos. Kerberos authentication depends on time synchronization.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-MebxAccount<String>

Specifies the name of an account for Management Engine BIOS Extensions (MEBx). The MEBx account provides authenticated access to the AMT firmware on AMT-based computers.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-MebxPassword<SecureString>

Specifies a secure string that contains the password for the MEBx account.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-PowerState<PowerStateType>

Specifies an AMT power state that describes system states as on, sleeping, hibernating, or off. Valid values are:

-- AlwaysOnS0S5
-- HostIsOnS0


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-RemoveAmtUserAccount<String[]>

Specifies an array of AMT user accounts to remove.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-SiteCode<String>

Specifies a site code in Configuration Manager.


エイリアス

なし

必須?

true

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-SiteSystemServerName<String[]>

Specifies an array of names of site system servers in Configuration Manager.


エイリアス

Name

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-UniversalSecurityGroup<String>

Specifies the name of a universal security group.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-WiredProfileObject<WiredProfile>

Specifies a wired profile object.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-WirelessProfile<WirelessProfile[]>

Specifies an array of wireless profiles.


エイリアス

なし

必須?

false

位置は?

named

既定値

なし

パイプライン入力を許可する

True (ByPropertyName)

ワイルドカード文字を許可する

false

-Confirm

コマンドレットを実行する前に、ユーザーに確認を求めます。


必須?

false

位置は?

named

既定値

false

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

-WhatIf

コマンドレットを実行するとどのような結果になるかを表示します。コマンドレットは実行されません。


必須?

false

位置は?

named

既定値

false

パイプライン入力を許可する

false

ワイルドカード文字を許可する

false

<CommonParameters>

このコマンドレットは次の共通パラメーターをサポートします。-Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer、-OutVariable.詳細については、以下を参照してください。 about_CommonParameters (http://go.microsoft.com/fwlink/p/?LinkID=113216)。

入力

入力型は、コマンドレットにパイプできるオブジェクトの型です。

出力

出力型は、コマンドレットによって生成されるオブジェクトの型です。

Example 1: Set an out of band management component

The first command uses the Get-CMTrustedRootCertificate cmdlet to get a certificate, and stores the certificate in the $Cert variable.

The second command uses the New-CMWiredProfileObject cmdlet to create a profile object, and stores the object in the $WiredP variable.

The third command uses the New-CMWirelessProfileObject cmdlet to create a wireless profile object, and stores the object in the $WirelessP variable.

The fourth command uses the Set-CMOutOfBandManagementComponent cmdlet to set an out of band management component by using the $WiredP and $WirelessP variables.


PS C:\> $Cert = Get-CMTrustedRootCertificate -CertificationAuthorityServerName "CertAuth.Contoso.Com"
PS C:\> $WiredP = New-CMWiredProfileObject -TrustedRootCertificate $Cert -ClientAuthenticationMethod EapTtlsMschapv2 -ClientIssuingCertificationAuthority "ContosoCorpTPM.Contoso.Com" -ClientCertificationAuthorityName "Contoso TPM" -ClientCertificateTemplate "Contoso Certificate Access" - MachineAuth - TPM"
PS C:\> $WirelessP = New-CMWirelessProfileObject -ProfileName "Test -NetworkName Net1" -SecurityType WPA2Enterprise -EncryptionMethod AES -TrustedRootCertificate $Cert -ClientAuthenticationMethod EapTtlsMschapv2 -ClientIssuingCertificationAuthority "ContosoCorpTPM.Contoso.Com" -ClientCertificationAuthorityName "Contoso TPM" -ClientCertificateTemplate "Contoso Certificate Access" - MachineAuth - TPMv2"
PS C:\> Set-CMOutOfBandManagementComponent -SiteCode "CM2" -EnableWiredNetworkAccess $True -WiredProfileObject $WiredP -WirelessProfile $WirelessP

Example 2: Set an out of band management component with an AMT provisioning account

The first command creates a password string for the AMT provisioning account. The command uses a secure string to obscure the password.

The second command uses the New-CMAmtProvisioningAccount cmdlet to create an account, and stores the result in the $Apa variable.

The third command uses the New-CMSchedule cmdlet to create a schedule, and stores the result in the $Schedule variable.

The fourth command uses the Set-CMOutOfBandManagementComponent cmdlet to set an out of band management component, by using the $Apa and $Schedule variables. The command specifies an account for the AmtProvisioningAccount parameter.


PS C:\> $SS= Read-Host -AsSecureString
PS C:\> $Apa = New-CMAmtProvisioningAccount -UserName "ElisaDaugherty" -Password $SS -Description "New AMT Provisioning Account"
PS C:\> $Schedule = New-CMSchedule -DayOfWeek Saturday -RecurCount 2 -Start "2012/11/22 12:10:00"
PS C:\> Set-CMOutOfBandManagementComponent -SiteCode CM2 -AmtProvisioningAccount $Apa -AmtProvisioningSchedule $Schedule -AmtProvisioningRemovalAccount "Western\ElisaDaugherty" -AmtProvisioningRemovalPassword $SS

Example 3: Set an out of band management component with an AMT user account

The first command creates a password string for the AMT provisioning account. The command uses a secure string to obscure the password.

The second command uses the New-CMAmtProvisioningAccount cmdlet to create an account, and stores the result in the $Apa variable.

The third command uses the New-CMSchedule cmdlet to create a schedule, and stores the result in the $Schedule variable.

The fourth command uses the Set-CMOutOfBandManagementComponent cmdlet to set an out of band management component, by using the $Apa and $Schedule variables. The command specifies an account name for the AmtUserAccount parameter.


PS C:\> $SS = Read-Host -AsSecureString
PS C:\> $Apa = New-CMAmtProvisioningAccount -UserName "ElisaDaugherty " -Password "$SS" -Description "New AMT Provisioning Account"
PS C:\> $Schedule= New-CMSchedule -DayOfWeek Saturday -RecurCount 2 -Start "2012/11/22 12:10:00"
PS C:\> Set-CMOutOfBandManagementComponent -SiteCode "CM2"  -AmtUserAccount "Western\ElisaDaugherty " -PowerState HostIsOnS0 -EnableWebInterface $True -EnableIDERedirection $False -AllowPingResponse $True -EnableBypassBiosPassword $False -KerberosClockToleranceMinutes 3 -AuditLogSettingName EndpointAccessControl,CircuitBreakerManager,AgentPresenceManager -AmtProvisioningAccount $Apa -AmtProvisioningSchedule $Schedule -AmtProvisioningRemovalAccount "Western\ElisaDaugherty" -AmtProvisioningRemovalPassword $SS

Example 4: Set an out of band management component with an AMT account OU

The command uses the Set-CMOutOfBandManagementComponent cmdlet to set an out of band management component, and specifies an organizational unit with the AmtAccountOU parameter.


PS C:\> Set-CMOutOfBandManagementComponent -SiteCode "CM2" -AmtAccountOU "LDAP://OU=Resources,DC=Western,DC=Contoso,DC=Com" -UniversalSecurityGroup "Administrators" -IssuingCertificationAuthority "Test.Western.Contoso.Com" -CertificationAuthorityName "Contoso Test" -CertificateTemplate "Test - Secure Web Server 2yr" -EnableCrlChecking $False

関連トピック

コミュニティの追加

追加
表示: