Udostępnij za pośrednictwem


Obsługa kont usług zarządzanych przez grupę

Program Operations Manager 2019 UR1 lub nowszy obsługuje konta usług zarządzanych przez grupę (gMSA). Ten artykuł zawiera szczegółowe informacje o kontach używanych dla grupy GMSA i procedurach związanych z obsługą GMSA.

Uwaga

Ten artykuł dotyczy programu Operations Manager 2019 UR1 i nowszych wersji. Artykuł zawiera informacje o sposobie korzystania z usługi gMSA w programie Operations Manager i nie zawiera informacji na temat sposobu ich tworzenia. Aby uzyskać informacje na temat tworzenia kont gMSA, zobacz konta gMSA.

Program Operations Manager obsługuje konta usług zarządzanych przez grupę (gMSA). Ten artykuł zawiera szczegółowe informacje o kontach używanych dla grupy GMSA i procedurach związanych z obsługą GMSA.

Uwaga

Artykuł zawiera informacje o sposobie korzystania z usługi gMSA w programie Operations Manager i nie zawiera informacji na temat sposobu ich tworzenia. Aby uzyskać informacje na temat tworzenia kont gMSA, zobacz konta gMSA.

Konta używane dla konta usługi gMSA

Obecnie program Operations Manager używa następujących kont i usług:

  • Konta akcji
    • Domyślne konto działania serwera zarządzania kontami
    • Konto działania agenta
    • Konto działania serwera bramy
    • Konta Uruchom jako
  • System Center Configuration Service i System Center Data Access Service (musi być częścią lokalnej grupy administratorów).
  • Konto czytelnika danych (w przypadku usług SSRS) musi być członkiem grupy Administratorzy zabezpieczeń raportów programu Operations Manager.
  • Data Warehouse konto zapisu (dla dw) musi być członkiem grupy Administratorzy zabezpieczeń raportów programu Operations Manager.
  • Konto instalacji agenta
    • Domyślnie usługa MSAA wymaga uprawnień administratora na komputerach docelowych.

Uwaga

Konta usług zarządzanych przez grupę (gMSA) nie są obsługiwane jako konto usługi serwera raportów SQL dla konta czytelnika danych.

Aby użyć konta gMSA, administratorzy muszą wykonać następujące czynności:

Sprawdź, czy zarządzane konta usług mogą być używane na komputerze

Uruchom następujące polecenie programu PowerShell dla każdego konta gMSA. Jeśli zwraca wartość True, narzędzie gMSA jest gotowe do użycia na wybranym serwerze zarządzania.

Test-ADServiceAccount <gMSA_name>

Następne kroki

Aby użyć konta gMSA, wykonaj następujące czynności: