Ondersteuning voor door groepen beheerde serviceaccounts

Operations Manager ondersteunt door groepen beheerde serviceaccounts (gMSA). In dit artikel worden de accounts beschreven die worden gebruikt voor gMSA en de procedures voor gMSA-ondersteuning.

Notitie

Het artikel bevat informatie over het gebruik van gMSA in Operations Manager en bevat geen informatie over hoe u deze maakt. Zie gMSA-accountsvoor meer informatie over het maken van gMSA-accounts.

Accounts die worden gebruikt voor gMSA

Momenteel gebruikt Operations Manager de volgende accounts en services:

• Actieaccounts
  • Actie-account voor standaardactieaccountbeheerserver
  • Agentenactieaccount
  • Actie-account gw-server
  • Uitvoeren als accounts
• System Center Configuration Service en System Center Data Access Service (moet deel uitmaken van de lokale beheerdersgroep).
• Het Data Reader-account (voor SSRS) moet lid zijn van de groep Operations Manager-rapportbeveiligingsbeheerders.
• Het datawarehouse-schrijfaccount (voor DW) moet lid zijn van de groep Operations Manager Report Security Administrators.
• Agentinstallatieaccount
  • MSAA heeft standaard beheerdersrechten nodig op de doelcomputers.

Notitie

GMSA's (Group Managed Service Accounts) worden niet ondersteund als een SQL Report Server-serviceaccount voor het gegevenslezeraccount.

Beheerders moeten het volgende doen om gMSA te gebruiken:

Controleren of beheerde serviceaccounts op de computer kunnen worden gebruikt

Voer de volgende PowerShell-opdracht uit voor elk gMSA-account. Als deze Trueretourneert, is gMSA klaar om te worden gebruikt op de beheerserver die u hebt geselecteerd.

Test-ADServiceAccount <gMSA_name>

Volgende stappen

Ga als volgt te werk om gMSA te gebruiken:

• beveiligingsrechten bieden

• Databases wijzigen

• accountwijzigingen op serviceniveau

• Console-niveau wijzigingen