セキュリティ権限を提供する

この記事では、グループ管理サービス アカウント (gMSA) にセキュリティ権限を付与する方法について説明します。 詳細については、gMSA に使用される アカウントを参照してください。

メモ

この記事は、Operations Manager 2019 更新プログラム ロールアップ 1 (UR1) 以降に適用されます。

サービスとしてログオンする権限を提供する

gMSA アカウントにサービスとしてログオンする権限を提供するには、次の手順に従います。

1. ローカル セキュリティ ポリシー MMC スナップインを開きます。 または、実行ボックスを開き、次のように入力します。 secpol.msc

2. ローカル ポリシー>User Rights Assignment に移動します。

3. ポリシー の サービスとしてログオン ジョブをダブルクリックします。

4. サービスとしてログオンできるアカウントの一覧に gMSA を追加します。

   アカウントの詳細を次に示します。

   • SMX\momActGMSA$: 管理サーバー アクション アカウント

   • SMX\momDASGMSA$: データアクセスサービス アカウント (SDK)

   • SMX\momDWGMSA$: データウェアハウス書き込みアカウント

   • SMX\momRepGMSA$: Data Warehouse 用の読み取りアカウント

     

バッチとしてログオンする権限を与える

データ ライターおよびデータ リーダー gMSA にログをバッチ権限として付与するには、次の手順に従います。

1. ローカル セキュリティ ポリシー MMC スナップインを開きます。 または、実行ボックスを開き、次のように入力します。 secpol.msc

2. ローカル ポリシー>User Rights Assignment に移動します。

3. ポリシーでバッチとしてログオンを選択します。

4. バッチとしてログオンできるアカウントの一覧に gMSA を追加します。

   

セキュリティ監査を生成する

監査イベントを生成する場合は、gMSA SDK アカウントにアクセス許可を付与します。 次のステップを実行します。

1. ローカル セキュリティ ポリシー MMC スナップインを開きます。 または、実行ボックスを開き、次のように入力します。 secpol.msc

2. ローカル ポリシー>User Rights Assignment に移動します。

3. ポリシーの下にあるセキュリティ監査を生成をダブルクリックします。

4. セキュリティ監査の生成が許可されているアカウントの一覧に gMSA を追加します。

   

次のステップ

必要なアクセス権を指定したら、 データベースを変更します。