Fornire diritti di sicurezza

Questo articolo fornisce informazioni su come fornire diritti di sicurezza per raggruppare gli account del servizio gestito (gMSA). Per altre informazioni, vedere Account usati per l'account del servizio gestito del gruppo.

Nota

Questo articolo è applicabile per Operations Manager 2019 Update Rollup 1 (UR1) e versioni successive.

Fornire il diritto Di accesso come servizio

Per fornire il diritto di accesso come servizio agli account del servizio gestito del gruppo, seguire questa procedura:

1. Aprire lo snap-in MMC Criteri di sicurezza locali. In alternativa, è possibile aprire una casella di esecuzione e immettere: secpol.msc

2. Passare a Criteri locali>Assegnazione diritti utente

3. Fare doppio clic su Accedi come servizio in Criteri.

4. Aggiungere gli account del servizio gestito del gruppo all'elenco di account autorizzati ad accedere come servizio.

   Ecco i dettagli dell'account:

   • SMX\momActGMSA$: account azione del server di gestione

   • SMX\momDASGMSA$: account del servizio di accesso ai dati (SDK)

   • SMX\momDWGMSA$: Account di scrittura del data warehouse

   • SMX\momRepGMSA$: Account di lettura data warehouse

     

Specificare l'accesso come batch a destra

Per concedere l'accesso come batch direttamente agli account del servizio gestito del servizio gestito del writer di dati e del lettore di dati, seguire questa procedura:

1. Aprire lo snap-in MMC Criteri di sicurezza locali. In alternativa, è possibile aprire una casella di esecuzione e immettere: secpol.msc

2. Passare a Criteri locali>Assegnazione diritti utente

3. Selezionare Accedi come batch in Criteri.

4. Aggiungere gli account del servizio gestito del gruppo all'elenco di account autorizzati ad accedere come batch.

   

Generare controlli di sicurezza

Fornire le autorizzazioni all'account sdk del servizio gestito del gruppo se si desidera generare eventi di controllo. Seguire questa procedura:

1. Aprire lo snap-in MMC Criteri di sicurezza locali. In alternativa, è possibile aprire una casella di esecuzione e immettere: secpol.msc

2. Passare a Criteri locali>Assegnazione diritti utente

3. Fare doppio clic su Genera controlli di sicurezza in Criteri.

4. Aggiungere gli account del servizio gestito del gruppo all'elenco di account autorizzati a generare controlli di sicurezza.

   

Passaggio successivo

Dopo aver specificato i diritti di accesso necessari, modificare i database.