Partilhar via

Fornecer direitos de segurança

  • Artigo

Este artigo fornece informações sobre como fornecer direitos de segurança às gMSA (Contas de Serviço Gerenciado de Grupo). Para obter mais informações, consulte contas usadas para gMSA.

Observação

Este artigo é aplicável ao UR1 (Pacote Cumulativo de Atualizações 1) do Operations Manager 2019 e posterior.

Fornecer logon como um direito de serviço

Para fornecer logon como um direito de serviço para contas gMSA, siga estas etapas:

  1. Abra o snap-in MMC da Política de Segurança Local. Ou você pode abrir uma caixa de execução e inserir: secpol.msc

  2. Ir para Políticas>Locais Atribuição de Direitos de Usuário

  3. Clique duas vezes em Fazer logon como um trabalho de serviço em Política.

  4. Adicione as gMSAs à lista de contas que têm permissão para fazer logon como um serviço.

    Aqui estão os detalhes da conta:

    • SMX\momActGMSA$: conta de ação do servidor de gerenciamento

    • SMX\momDASGMSA$: conta do Serviço de Acesso a Dados (SDK)

    • SMX\momDWGMSA$: Conta de gravação do data warehouse

    • SMX\momRepGMSA$: Conta de leitura do data warehouse

      Captura de tela das propriedades do Serviço de Logon.

Fornecer logon como um direito de lote

Para conceder logon como um direito de lote para gMSAs do Gravador de Dados e do Leitor de Dados, siga estas etapas:

  1. Abra o snap-in MMC da Política de Segurança Local. Ou você pode abrir uma caixa de execução e inserir: secpol.msc

  2. Ir para Políticas>Locais Atribuição de Direitos de Usuário

  3. Selecione Fazer logon como um lote em Política.

  4. Adicione as gMSAs à lista de contas que têm permissão para fazer logon como um lote.

    Captura de tela do logon como um lote.

Gerar auditorias de segurança

Forneça permissões para a conta do SDK da gMSA se quiser gerar eventos de auditoria. Siga estas etapas:

  1. Abra o snap-in MMC da Política de Segurança Local. Ou você pode abrir uma caixa de execução e inserir: secpol.msc

  2. Ir para Políticas>Locais Atribuição de Direitos de Usuário

  3. Clique duas vezes em Gerar auditorias de segurança em Política.

  4. Adicione as gMSAs à lista de contas que têm permissão para gerar auditorias de segurança.

    Captura de tela de Gerar auditorias de segurança.

Próxima etapa

Depois de fornecer os direitos de acesso necessários, altere os bancos de dados.