Control Room安装程序继续转到服务凭据向导页面。 使用此页面指定将用于运行由 Automation Anywhere 安装程序创建的所有 Windows 服务的账户。

过程

  1. 服务凭据屏幕中,从列出的选项中进行选择。
    Windows 服务凭据包括用户名和密码。 指定的用户必须满足以下要求:
    • 有权管理服务,包括 Automation Anywhere 服务。
    • 如果您使用 Windows 身份验证连接到 SQL 数据库,请确保将 db_owner 权限授予服务凭据用户。

    这些服务凭据允许 Control Room 流程运行所需的服务。

    • 本地系统账户:(默认)执行安装的登录用户
      • 使用组托管服务账户:指定管理 Automation 360服务。
        1. 清除本地系统账户复选框。
        2. 选择使用组托管服务账户选项。
        3. 仅输入用户名。 不需要密码即可使用此选项。

        Group Managed Service Accounts Overview

      • 域账户:指定不是本地系统账户用户的用户
        1. 清除本地系统账户复选框。
        2. 输入域账户的用户名和密码。

          用户名和密码应只使用支持的字符。 请参阅 用户名和密码中支持的特殊字符

        • 请勿使用 Windows 域凭据

          输入对运行 Automation Anywhere 服务有效的凭据。 如果没有有效的凭据,Control Room 将无法启动。

        • PowerShell 脚本限制

          指定有权启动 PowerShell 脚本的用户。而且该用户不是 Windows 域用户。 如果没有相关权限,数据库表的创建将失败。

    • 服务账户(手动输入凭据)
      1. 输入用户名。
      2. 输入密码。
    • 服务账户((可选)从先前配置的外部密钥保管库中检索服务账户凭据)
      1. 如果使用 CyberArk,请输入凭据的安全名称和对象名称。 有关更多信息,请参阅 使用 CyberArk 密码库的 On-Premises 初始安装
      2. 如果使用 AWS Secrets Manager,请输入密钥名称。 有关更多信息,请参阅 集成 AWS Secrets Manager 和 Control Room
      3. 如果使用 Azure,请输入保管库 URL。 有关更多信息,请参阅 集成 Azure 密钥保管库和 Control Room
      4. 如果使用 HashiCorp,请输入 HashiCorp 密钥名称。 有关更多信息,请参阅 使用 HashiCorp Vault 进行 On-Premises 初始安装
    以下示例显示域账户的选择:选择了域账户的图像
  2. 单击下一步