提供安全权限

本文介绍如何为组托管服务帐户 (gMSA) 提供安全权限。 有关详细信息,请参阅 用于 gMSA 的帐户。

注意

本文适用于 Operations Manager 2019 更新汇总 1(UR1)及更高版本。

正确提供登录即服务

若要向 gMSA 帐户提供 以服务 身份登录的权限,请执行以下步骤:

  1. 打开 本地安全策略 MMC 管理单元。 或者,可以打开运行框并输入: secpol.msc

  2. 转到 本地策略>用户权限分配

  3. 双击“策略”下的以服务作业身份登录”。

  4. 将 gMSA 添加到允许以服务身份登录的帐户列表。

    下面是帐户详细信息:

    • SMX\momActGMSA$:管理服务器操作帐户

    • SMX\momDASGMSA$:数据访问服务帐户 (SDK)

    • SMX\momDWGMSA$:数据仓库写入帐户

    • SMX\momRepGMSA$:数据仓库读取帐户

      登录服务属性的屏幕截图。

以批处理身份提供登录

若要向数据编写器和数据读取器 gMSA 授予 批量登录权限 ,请执行以下步骤:

  1. 打开 本地安全策略 MMC 管理单元。 或者,可以打开运行框并输入: secpol.msc

  2. 转到 本地策略>用户权限分配

  3. 在“策略”下选择“以批处理身份登录”。

  4. 将 gMSA 添加到允许以批处理身份登录的帐户列表。

    以批处理身份登录的屏幕截图。

生成安全审核

如果要生成审核事件,请向 gMSA SDK 帐户提供权限。 执行以下步骤:

  1. 打开 本地安全策略 MMC 管理单元。 或者,可以打开运行框并输入: secpol.msc

  2. 转到 本地策略>用户权限分配

  3. 双击“策略”下的生成安全审核”。

  4. 将 gMSA 添加到允许生成安全审核的帐户列表中。

    生成安全审核的屏幕截图。

下一步

提供所需的访问权限后, 请更改数据库