Partager via


Fournir des droits de sécurité

Cet article explique comment accorder des droits de sécurité aux comptes de service administré de groupe (gMSA). Pour plus d’informations, consultez les comptes utilisés pour gMSA.

Remarque

Cet article s’applique au correctif cumulatif 1 (UR1) et versions ultérieures d’Operations Manager 2019.

Fournir le droit de connexion en tant que service

Pour fournir un droit de connexion en tant que service aux comptes gMSA, procédez comme suit :

  1. Ouvrez le composant logiciel enfichable MMC stratégie de sécurité locale. Vous pouvez également ouvrir une zone d’exécution et entrer : secpol.msc

  2. Accéder à l’attribution des droits utilisateur des stratégies>locales

  3. Double-cliquez sur Se connecter en tant que travail de service sous Stratégie.

  4. Ajoutez les gMSA à la liste des comptes autorisés à se connecter en tant que service.

    Voici les détails du compte :

    • SMX\momActGMSA$ : compte d’action du serveur d’administration

    • SMX\momDASGMSA$ : compte de service d’accès aux données (SDK)

    • SMX\momDWGMSA$ : compte d’écriture de l’entrepôt de données

    • SMX\momRepGMSA$ : Compte de lecture de l’entrepôt de données

      Capture d’écran des propriétés du service de connexion.

Fournir l’ouverture de session en tant que lot droit

Pour accorder l’ouverture de session en tant que droit de traitement par lots à l’enregistreur de données et aux gMSA lecteur de données, procédez comme suit :

  1. Ouvrez le composant logiciel enfichable MMC stratégie de sécurité locale. Vous pouvez également ouvrir une zone d’exécution et entrer : secpol.msc

  2. Accéder à l’attribution des droits utilisateur des stratégies>locales

  3. Sélectionnez Se connecter en tant que lot sous Stratégie.

  4. Ajoutez les gMSA à la liste des comptes autorisés à se connecter en tant que lot.

    Capture d’écran de la connexion en tant que lot.

Générer des audits de sécurité

Fournissez des autorisations au compte sdk gMSA si vous souhaitez générer des événements d’audit. Effectuez les étapes suivantes :

  1. Ouvrez le composant logiciel enfichable MMC stratégie de sécurité locale. Vous pouvez également ouvrir une zone d’exécution et entrer : secpol.msc

  2. Accéder à l’attribution des droits utilisateur des stratégies>locales

  3. Double-cliquez sur Générer des audits de sécurité sous Stratégie.

  4. Ajoutez les gMSA à la liste des comptes autorisés à générer des audits de sécurité.

    Capture d’écran de La génération d’audits de sécurité.

Étape suivante

Une fois que vous avez fourni les droits d’accès requis, modifiez les bases de données.