none
Передать user/password в скрипт SCOM2007 RRS feed

  • Вопрос

  • Доброго дня!
    Есть монитор Timed Script Two State Monitor, скрипт использует isql для запроса к mssql2000 базе, в строке коннекта сейчас явно указаны пользователь и пароль для доступа к серверу бд. Можно ли передавать эти параметры в скрипт, создав, например, Runas account через gui?

Ответы

  • Прочтите этот пост:

    Yes. There are several steps involved.

    First, you have to define a secure reference in a management pack. Secure references go into the TypeDefinitions section of the management pack:

    <SecureReferences>

               <SecureReference ID="TestAccount"  Context="System!System.Entity"/>

           </SecureReferences>

    This will show up in the UI as a Run As Profile. Next, you will need to setup a Run As Account in the UI, which will securely store your password.

    Now, go to your Run As Profile and specify on the second tab page what Run as Account you want to use, for whichever computer(s) you want. In your

    task configuration now, you will need to specify your Run As Account $RunAs[Name=”MyMP.TestAccount”]/Password$ which will be replaced securely by

    the Run As Account data you setup.

    If you are doing this for a script, the configuration already allows for secure input:

    <SecureInput>

                   $RunAs[Name="MyMP.TestAccount"]/Password$

    </SecureInput>

    Which you can then retrieve in your script via:

    Password = WScript.StdIn.ReadLine()

    Это из записи блога JakubOleksy , посмотрите его весь.
    Отвечающий

Все ответы

  • Прочтите этот пост:

    Yes. There are several steps involved.

    First, you have to define a secure reference in a management pack. Secure references go into the TypeDefinitions section of the management pack:

    <SecureReferences>

               <SecureReference ID="TestAccount"  Context="System!System.Entity"/>

           </SecureReferences>

    This will show up in the UI as a Run As Profile. Next, you will need to setup a Run As Account in the UI, which will securely store your password.

    Now, go to your Run As Profile and specify on the second tab page what Run as Account you want to use, for whichever computer(s) you want. In your

    task configuration now, you will need to specify your Run As Account $RunAs[Name=”MyMP.TestAccount”]/Password$ which will be replaced securely by

    the Run As Account data you setup.

    If you are doing this for a script, the configuration already allows for secure input:

    <SecureInput>

                   $RunAs[Name="MyMP.TestAccount"]/Password$

    </SecureInput>

    Which you can then retrieve in your script via:

    Password = WScript.StdIn.ReadLine()

    Это из записи блога JakubOleksy , посмотрите его весь.
    Отвечающий
  • Пост прочитал, но сделал немного по другому:
    через gui создал RunAS Account (Windows), в RunAs Profile указал этот аккаунт, target - нужную рабочую станцию. После импортировал мой МП и подсмотрел SecureReference ID моего RunAs профиля (оказалось что-то вроде RunAsProfile_2145dc18b34f41538712fc211ebf3cf2), соот-но в параметры скрипта передавал $RunAs[Name="RunAsProfile_2145dc18b34f41538712fc211ebf3cf2"]/UserName$ (или Password).
    Спасибо, проблема решена.