É possível determinar quem inicia um Runbook no SC Orchestrator 2012 R2?

3

é possível determinar qual conta do Windows executa um Runbook? Estou usando o SC Orchestrator 2012 R2. idealmente, quero determinar qual conta (para auditoria e envio de e-mails) lança um livro de execução.

Obrigado antecipadamente.

    
por Paul S. 12.05.2015 / 16:37

2 respostas

4

Etapa1

EstousolicitandoapenasoIDdousuárioparaesteRunbook.UserID(datatype:String)

Etapa2

EuprecisodeterminaroIDdoRunbook,afimdepuxaroSIDemumaconsultaSQLposterior.AquiestáaconsultaSQLqueretornaoIDdotrabalho.

SELECTPOLICYINSTANCES.JobIDFROMPOLICYINSTANCESINNERJOINACTIONSERVERSONPOLICYINSTANCES.ActionServer=ACTIONSERVERS.UniqueIDWHERE(POLICYINSTANCES.ProcessID='{ActivityProcessfrom"Start"}') AND 
(ACTIONSERVERS.Computer = '{Runbook Server Name from "Start"}') AND (POLICYINSTANCES.Status IS NULL)
This should return something like the following GUID: {AFA8BF28-1937-4DAE-A160-30FF130AE6CD}.

Etapa 3

Depois de ter esse GUID, você precisa retirá-lo das chaves. Eu uso o seguinte script powershell para fazer isso:

$a = '{Full line as string with fields separated by ':' from "Get Runbook Job ID"}'
Write-Host $a.Trim('{}')
This should return the GUID without {} AFA8BF28-1937-4DAE-A160-30FF130AE6CD

Etapa 4

Quando tivermos o GUID, podemos procurar o Runbook adequado e pegar o SID de outra tabela SQL do usuário que iniciou o Runbook:

Select Jobs.CreatedBy
From [Microsoft.SystemCenter.Orchestrator.Runtime].Jobs AS Jobs
INNER JOIN POLICIES ON Jobs.RunbookId = POLICIES.UniqueID
Where Jobs.Id = '{PS Execution 01 Results {with Write-Host) from "Remove {} from Runbook Job GUID"}'

Isso retornará o SID da conta do usuário, algo assim: S-1-5-21-1855722787-1516450073-351226437-1111

Etapa 5

Eu corro o seguinte script Powershell para obter o ID do usuário, endereço de e-mail, etc.

$objSID = New-Object System.Security.Principal.SecurityIdentifier("{Full line as string with fields separated by ';' from "Get the SID of the user that executed this Runbook"}")
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$result = $objUser.Value
$UserName = $result.TrimStart("YOUR-DOMAIN-NAME\")

Etapa 6

Agora você pode obter todos os tipos de informações do usuário que executou o Runbook.

    
por 15.05.2015 / 16:26
0

Histórico de Auditoria do Runbook ou AuditTrail

"Histórico de Auditoria do Runbook O Histórico de Auditoria do Runbook rastreia as alterações em cada atividade em um runbook. Isso inclui o usuário que fez a alteração, a data e a hora em que a alteração ocorreu, a atividade que foi alterada e os valores atuais e anteriores de quaisquer propriedades alteradas. O histórico de auditoria é mantido contanto que o runbook exista e não possa ser limpo. "

"No Orchestrator Runbook Designer, você também pode ver algumas informações de auditoria. No console, há uma guia Histórico de Auditoria para cada runbook. Na guia Histórico de Auditoria, você pode ver todas as alterações em um runbook, por exemplo, que alteram o nome Abaixo, uma figura que mostra um exemplo de informações do Histórico de Auditoria.A informação mostrada na guia Histórico de Auditoria é uma mistura de dados de duas tabelas no banco de dados do Orquestrador, na tabela OBJECT_AUDIT e na tabela CHECK_IN_HISTORY. "

link

link

    
por 12.05.2015 / 18:00