Share via

  • Artikel

Uitvoeren als-accounts configureren in VMM

 

Van toepassing op: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager

In Virtual Machine Manager (VMM) kunt u de referenties die een gebruiker moet invoeren voor een proces verstrekken met een Uitvoeren als-account. Een Uitvoeren als-account is een container voor een set opgeslagen referenties.

Alleen beheerders en gedelegeerde beheerders kunnen Uitvoeren als-accounts maken en beheren. Alleen-lezenbeheerders kunnen de accountnamen zien van de Uitvoeren als-accounts die binnen het bereik van hun gebruikersrol vallen.

Dezelfde beperkingen voor het maken, beheren en weergeven van Uitvoeren als-accounts gelden in zowel de VMM-console als de VMM-opdrachtshell. Gedelegeerde beheerders en selfservicegebruikers kunnen alleen objecten ophalen die binnen het bereik van hun gebruikersrol vallen en kunnen alleen acties uitvoeren die worden toegestaan door hun gebruikersrol.

Beveiliging voor Uitvoeren als-accounts in VMM

Vanaf System Center 2012 gebruikt VMM de Windows DPAPI (Data Protection API) om services voor gegevensbescherming op besturingssysteemniveau te bieden tijdens het opslaan en ophalen van de Uitvoeren als-accountreferenties. DPAPI is een service voor gegevensbescherming met wachtwoord die gebruikmaakt van cryptografische routines (het Triple DES-algoritme met sterke sleutels) om het risico te ondervangen dat gegevensbescherming op basis van wachtwoorden met zich meebrengt. Zie Windows Data Protection voor meer informatie over de DPAPI-architectuur en beveiliging.

Tijdens de installatie van een VMM-beheerserver kunt u VMM configureren voor het gebruik van gedistribueerd sleutelbeheer om versleutelingssleutels op te slaan in AD DS (Active Directory Domain Services). Zie Configuring Distributed Key Management in VMM (Gedistribueerd sleutelbeheer configureren in VMM) voor meer informatie.

In deze sectie

Gebruik de procedures in deze sectie om de volgende taken uit te voeren.

Procedure

Taak

Hoe een Uitvoeren als-account aanmaken in VMM

Hierin wordt beschreven hoe u Uitvoeren als-accounts maakt.

How to Disable en schakel de uitvoeren als-Accounts in VMM

Hierin wordt beschreven hoe u een Uitvoeren als-account uit- en inschakelt om het gebruik ervan tijdelijk te onderbreken.

Het verwijderen van een Run As-Account in VMM

Hierin wordt beschreven hoe u een Uitvoeren als-account verwijdert.