配置服务凭据
- Updated: 2025/02/03
从Control Room安装程序继续转到服务凭据向导页面。 使用此页面指定将用于运行由 Automation Anywhere 安装程序创建的所有 Windows 服务的账户。
过程
-
在服务凭据屏幕中,从列出的选项中进行选择。
Windows 服务凭据包括用户名和密码。 指定的用户必须满足以下要求:
- 有权管理服务,包括 Automation Anywhere 服务。
- 如果您使用 Windows 身份验证连接到 SQL 数据库,请确保将
db_owner
权限授予服务凭据用户。
这些服务凭据允许 Control Room 流程运行所需的服务。
-
本地系统账户:(默认)执行安装的登录用户
-
使用组托管服务账户:指定管理 Automation 360服务。
- 清除本地系统账户复选框。
- 选择使用组托管服务账户选项。
- 仅输入用户名。 不需要密码即可使用此选项。
-
域账户:指定不是本地系统账户用户的用户
- 清除本地系统账户复选框。
- 输入域账户的用户名和密码。
用户名和密码应只使用支持的字符。 请参阅 用户名和密码中支持的特殊字符。
-
-
请勿使用 Windows 域凭据
输入对运行 Automation Anywhere 服务有效的凭据。 如果没有有效的凭据,Control Room 将无法启动。
-
PowerShell 脚本限制
指定有权启动 PowerShell 脚本的用户。而且该用户不是 Windows 域用户。 如果没有相关权限,数据库表的创建将失败。
-
请勿使用 Windows 域凭据
-
使用组托管服务账户:指定管理 Automation 360服务。
-
服务账户(手动输入凭据)
- 输入用户名。
- 输入密码。
-
服务账户((可选)从先前配置的外部密钥保管库中检索服务账户凭据)
- 如果使用 CyberArk,请输入凭据的安全名称和对象名称。 有关更多信息,请参阅 使用 CyberArk 密码库的 On-Premises 初始安装。
- 如果使用 AWS Secrets Manager,请输入密钥名称。 有关更多信息,请参阅 集成 AWS Secrets Manager 和 Control Room。
- 如果使用 Azure,请输入保管库 URL。 有关更多信息,请参阅 集成 Azure 密钥保管库和 Control Room
- 如果使用 HashiCorp,请输入 HashiCorp 密钥名称。 有关更多信息,请参阅 使用 HashiCorp Vault 进行 On-Premises 初始安装
以下示例显示域账户的选择: - 单击下一步。