Partilhar via

Disponibilizar os direitos de segurança

  • Artigo

Este artigo fornece informações sobre como fornecer direitos de segurança para agrupar Contas de Serviço Geridas (gMSA). Para obter mais informações, veja contas utilizadas para gMSA.

Nota

Este artigo é aplicável ao Operations Manager 2019 Update Rollup 1 (UR1) e posterior.

Fornecer direito iniciar sessão como um serviço

Para fornecer o direito de início de sessão como serviço às contas gMSA, siga estes passos:

  1. Abra o snap-in MMC da Política de Segurança Local . Em alternativa, pode abrir uma caixa de execução e introduzir: secpol.msc

  2. Aceda aAtribuição de Direitos de Utilizador de Políticas> Locais

  3. Faça duplo clique em Iniciar sessão como uma tarefa de serviço em Política.

  4. Adicione os gMSAs à lista de contas que têm permissão para iniciar sessão como um serviço.

    Eis os detalhes da conta:

    • SMX\momActGMSA$: Conta de Ação do Servidor de Gestão

    • SMX\momDASGMSA$: Conta do Serviço de Acesso a Dados (SDK)

    • SMX\momDWGMSA$: Data Warehouse Conta de escrita

    • SMX\momRepGMSA$: Data Warehouse Conta de leitura

      Captura de ecrã a mostrar as propriedades do Serviço de Início de Sessão.

Indique Iniciar sessão como um lote à direita

Para conceder o início de sessão como um lote direito ao Escritor de Dados e aos gMSAs do Leitor de Dados, siga estes passos:

  1. Abra o snap-in MMC da Política de Segurança Local . Em alternativa, pode abrir uma caixa de execução e introduzir: secpol.msc

  2. Aceda aAtribuição de Direitos de Utilizador de Políticas> Locais

  3. Selecione Iniciar sessão como um lote em Política.

  4. Adicione os gMSAs à lista de contas que têm permissão para iniciar sessão como um lote.

    Captura de ecrã a mostrar o início de sessão como um lote.

Gerar auditorias de segurança

Forneça permissões para a conta do SDK gMSA se pretender gerar eventos de auditoria. Siga estes passos:

  1. Abra o snap-in MMC da Política de Segurança Local . Em alternativa, pode abrir uma caixa de execução e introduzir: secpol.msc

  2. Aceda aAtribuição de Direitos de Utilizador de Políticas> Locais

  3. Faça duplo clique em Gerar auditorias de segurança em Política.

  4. Adicione os gMSAs à lista de contas que têm permissão para gerar auditorias de segurança.

    Captura de ecrã a mostrar Gerar Auditorias de Segurança.

Passos seguintes

Depois de fornecer os direitos de acesso necessários, altere as bases de dados.