Поделиться через

Предоставление прав безопасности

  • Статья

В этой статье содержатся сведения о том, как предоставить права безопасности для групповых управляемых учетных записей службы (gMSA). Дополнительные сведения см . в учетных записях, используемых для gMSA.

Примечание.

Эта статья применима к накопительным пакету обновления 1 (UR1) Operations Manager 2019 и более поздним версиям.

Предоставление входа в качестве службы право

Чтобы предоставить вход в систему в качестве службы для учетных записей gMSA, выполните следующие действия.

  1. Откройте оснастку MMC локальной политики безопасности. Можно открыть поле выполнения и ввести следующее: secpol.msc

  2. Переход к назначению прав пользователей локальных политик>

  3. Дважды щелкните вход в качестве задания службы в разделе "Политика".

  4. Добавьте gMSAs в список учетных записей, разрешенных для входа в качестве службы.

    Ниже приведены сведения об учетной записи:

    • SMX\momActGMSA$: учетная запись действия сервера управления

    • SMX\momDASGMSA$: учетная запись службы доступа к данным (SDK)

    • SMX\momDWGMSA$: учетная запись записи хранилища данных

    • SMX\momRepGMSA$: учетная запись чтения хранилища данных

      Снимок экрана: свойства службы входа.

Укажите вход в качестве пакета справа

Чтобы предоставить вход как пакетный доступ к GMSAs для записи данных и средства чтения данных, выполните следующие действия.

  1. Откройте оснастку MMC локальной политики безопасности. Можно открыть поле выполнения и ввести следующее: secpol.msc

  2. Переход к назначению прав пользователей локальных политик>

  3. Выберите вход в качестве пакета в разделе "Политика".

  4. Добавьте gMSAs в список учетных записей, разрешенных для входа в качестве пакета.

    Снимок экрана: вход в пакет.

Создание аудитов безопасности

Предоставьте разрешения учетной записи пакета SDK gMSA, если вы хотите создать события аудита. Выполните следующие действия:

  1. Откройте оснастку MMC локальной политики безопасности. Можно открыть поле выполнения и ввести следующее: secpol.msc

  2. Переход к назначению прав пользователей локальных политик>

  3. Дважды щелкните "Создать аудит безопасности" в разделе "Политика".

  4. Добавьте gMSAs в список учетных записей, которые разрешены для создания аудита безопасности.

    Снимок экрана: создание аудита безопасности.

Следующий шаг

После предоставления необходимых прав доступа измените базы данных.