Fournir des droits de sécurité
Cet article explique comment accorder des droits de sécurité aux comptes de service administré de groupe (gMSA). Pour plus d’informations, consultez les comptes utilisés pour gMSA.
Remarque
Cet article s’applique au correctif cumulatif 1 (UR1) et versions ultérieures d’Operations Manager 2019.
Fournir le droit de connexion en tant que service
Pour fournir un droit de connexion en tant que service aux comptes gMSA, procédez comme suit :
Ouvrez le composant logiciel enfichable MMC stratégie de sécurité locale. Vous pouvez également ouvrir une zone d’exécution et entrer :
secpol.msc
Accéder à l’attribution des droits utilisateur des stratégies>locales
Double-cliquez sur Se connecter en tant que travail de service sous Stratégie.
Ajoutez les gMSA à la liste des comptes autorisés à se connecter en tant que service.
Voici les détails du compte :
SMX\momActGMSA$ : compte d’action du serveur d’administration
SMX\momDASGMSA$ : compte de service d’accès aux données (SDK)
SMX\momDWGMSA$ : compte d’écriture de l’entrepôt de données
SMX\momRepGMSA$ : Compte de lecture de l’entrepôt de données
Fournir l’ouverture de session en tant que lot droit
Pour accorder l’ouverture de session en tant que droit de traitement par lots à l’enregistreur de données et aux gMSA lecteur de données, procédez comme suit :
Ouvrez le composant logiciel enfichable MMC stratégie de sécurité locale. Vous pouvez également ouvrir une zone d’exécution et entrer :
secpol.msc
Accéder à l’attribution des droits utilisateur des stratégies>locales
Sélectionnez Se connecter en tant que lot sous Stratégie.
Ajoutez les gMSA à la liste des comptes autorisés à se connecter en tant que lot.
Générer des audits de sécurité
Fournissez des autorisations au compte sdk gMSA si vous souhaitez générer des événements d’audit. Effectuez les étapes suivantes :
Ouvrez le composant logiciel enfichable MMC stratégie de sécurité locale. Vous pouvez également ouvrir une zone d’exécution et entrer :
secpol.msc
Accéder à l’attribution des droits utilisateur des stratégies>locales
Double-cliquez sur Générer des audits de sécurité sous Stratégie.
Ajoutez les gMSA à la liste des comptes autorisés à générer des audits de sécurité.
Étape suivante
Une fois que vous avez fourni les droits d’accès requis, modifiez les bases de données.