Tillhandahålla säkerhetsrättigheter
Den här artikeln innehåller information om hur du tillhandahåller säkerhetsrättigheter för att gruppera hanterade tjänstkonton (gMSA). Mer information finns i konton som används för gMSA.
Anteckning
Den här artikeln gäller för Operations Manager 2019 Samlad uppdatering 1 (UR1) och senare.
Ange inloggning som en tjänsträtt
Följ dessa steg för att tillhandahålla inloggning som en tjänsträtt till gMSA-konton:
Öppna MMC-snapin-modulen Lokal säkerhetsprincip . Eller så kan du öppna en körningsruta och ange:
secpol.mscGå tillTilldelning av användarrättigheter för lokala principer>
Dubbelklicka på Logga in som ett tjänstjobb under Princip.
Lägg till gMSA:erna i listan över konton som tillåts logga in som en tjänst.
Här är kontoinformationen:
SMX\momActGMSA$: Åtgärdskonto för hanteringsserver
SMX\momDASGMSA$: Data Access Service-konto (SDK)
SMX\momDWGMSA$: Data Warehouse Write-konto
SMX\momRepGMSA$: Data Warehouse Läs-konto
Ange Inloggning som en batch-rättighet
Följ dessa steg om du vill bevilja inloggning som en batchrätträtt till dataskrivare och dataläsare gMSA:er:
Öppna MMC-snapin-modulen Lokal säkerhetsprincip . Eller så kan du öppna en körningsruta och ange:
secpol.mscGå tillTilldelning av användarrättigheter för lokala principer>
Välj Logga in som batch under Princip.
Lägg till gMSA:erna i listan över konton som tillåts logga in som en batch.
Skapa säkerhetsgranskningar
Ange behörigheter till gMSA SDK-kontot om du vill generera granskningshändelser. Följ de här stegen:
Öppna MMC-snapin-modulen Lokal säkerhetsprincip . Eller så kan du öppna en körningsruta och ange:
secpol.mscGå tillTilldelning av användarrättigheter för lokala principer>
Dubbelklicka på Generera säkerhetsgranskningar under Princip.
Lägg till gMSA:erna i listan över konton som tillåts generera säkerhetsgranskningar.
Nästa steg
När du har angett de behörigheter som krävs ändrar du databaserna.