提供安全权限
本文介绍如何为组托管服务帐户 (gMSA) 提供安全权限。 有关详细信息,请参阅 用于 gMSA 的帐户。
注意
本文适用于 Operations Manager 2019 更新汇总 1(UR1)及更高版本。
正确提供登录即服务
若要向 gMSA 帐户提供 以服务 身份登录的权限,请执行以下步骤:
打开 本地安全策略 MMC 管理单元。 或者,可以打开运行框并输入:
secpol.msc
转到 本地策略>用户权限分配
双击“策略”下的“以服务作业身份登录”。
将 gMSA 添加到允许以服务身份登录的帐户列表。
下面是帐户详细信息:
SMX\momActGMSA$:管理服务器操作帐户
SMX\momDASGMSA$:数据访问服务帐户 (SDK)
SMX\momDWGMSA$:数据仓库写入帐户
SMX\momRepGMSA$:数据仓库读取帐户
以批处理身份提供登录
若要向数据编写器和数据读取器 gMSA 授予 批量登录权限 ,请执行以下步骤:
打开 本地安全策略 MMC 管理单元。 或者,可以打开运行框并输入:
secpol.msc
转到 本地策略>用户权限分配
在“策略”下选择“以批处理身份登录”。
将 gMSA 添加到允许以批处理身份登录的帐户列表。
生成安全审核
如果要生成审核事件,请向 gMSA SDK 帐户提供权限。 执行以下步骤:
打开 本地安全策略 MMC 管理单元。 或者,可以打开运行框并输入:
secpol.msc
转到 本地策略>用户权限分配
双击“策略”下的“生成安全审核”。
将 gMSA 添加到允许生成安全审核的帐户列表中。
下一步
提供所需的访问权限后, 请更改数据库。