Uitvoeren als-accounts configureren in VMM
Van toepassing op: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
In Virtual Machine Manager (VMM) kunt u de referenties die een gebruiker moet invoeren voor een proces verstrekken met een Uitvoeren als-account. Een Uitvoeren als-account is een container voor een set opgeslagen referenties.
Alleen beheerders en gedelegeerde beheerders kunnen Uitvoeren als-accounts maken en beheren. Alleen-lezenbeheerders kunnen de accountnamen zien van de Uitvoeren als-accounts die binnen het bereik van hun gebruikersrol vallen.
Dezelfde beperkingen voor het maken, beheren en weergeven van Uitvoeren als-accounts gelden in zowel de VMM-console als de VMM-opdrachtshell. Gedelegeerde beheerders en selfservicegebruikers kunnen alleen objecten ophalen die binnen het bereik van hun gebruikersrol vallen en kunnen alleen acties uitvoeren die worden toegestaan door hun gebruikersrol.
Beveiliging voor Uitvoeren als-accounts in VMM
Vanaf System Center 2012 gebruikt VMM de Windows DPAPI (Data Protection API) om services voor gegevensbescherming op besturingssysteemniveau te bieden tijdens het opslaan en ophalen van de Uitvoeren als-accountreferenties. DPAPI is een service voor gegevensbescherming met wachtwoord die gebruikmaakt van cryptografische routines (het Triple DES-algoritme met sterke sleutels) om het risico te ondervangen dat gegevensbescherming op basis van wachtwoorden met zich meebrengt. Zie Windows Data Protection voor meer informatie over de DPAPI-architectuur en beveiliging.
Tijdens de installatie van een VMM-beheerserver kunt u VMM configureren voor het gebruik van gedistribueerd sleutelbeheer om versleutelingssleutels op te slaan in AD DS (Active Directory Domain Services). Zie Configuring Distributed Key Management in VMM (Gedistribueerd sleutelbeheer configureren in VMM) voor meer informatie.
In deze sectie
Gebruik de procedures in deze sectie om de volgende taken uit te voeren.
Procedure |
Taak |
---|---|
Hierin wordt beschreven hoe u Uitvoeren als-accounts maakt. |
|
Hierin wordt beschreven hoe u een Uitvoeren als-account uit- en inschakelt om het gebruik ervan tijdelijk te onderbreken. |
|
Hierin wordt beschreven hoe u een Uitvoeren als-account verwijdert. |