提供安全性權限

本文說明如何為群組受管理的服務帳戶 (gMSA) 提供安全性權限。 如需詳細資訊，請參閱 用於 gMSA 的帳戶。

注意

本文適用於 Operations Manager 2019 的更新匯總 1（UR1）及後續版本。

提供 登入即服務 許可權

若要提供 gMSA 帳戶的登入即服務 許可權，請遵循下列步驟：

1. 開啟本機 安全策略 MMC 嵌入式管理單元。 或者，您可以開啟執行方塊並輸入： secpol.msc

2. 移至本地原則>使用者權限指派

3. 按兩下 [原則] 底下的 [以服務作業身分登入]。

4. 將 gMSA 新增至允許以服務身分登入的帳戶清單。

   以下是帳戶詳細數據：

   • SMX\momActGMSA$：管理伺服器動作帳戶

   • SMX\momDASGMSA$： 數據存取服務帳戶 （SDK）

   • SMX\momDWGMSA$：數據倉儲寫入帳戶

   • SMX\momRepGMSA$：數據倉儲讀取帳戶

     

提供批次登入權限

若要將批次登入權限授予 Data Writer 和 Data Reader gMSA，請遵循下列步驟：

1. 開啟 本機安全性原則 的 MMC 嵌入式管理單元。 或者，您可以開啟執行方塊並輸入： secpol.msc

2. 前往 本地原則>使用者權限指派

3. 選取 以批次身分登入 在 原則 底下。

4. 將 gMSA 新增至允許以批次身分登入的帳戶清單。

   

產生安全性稽核

如果您想要產生稽核事件，請提供 gMSA SDK 帳戶的許可權。 執行下列步驟:

1. 開啟 本機安全性政策 MMC 嵌入式管理單元。 或者，您可以開啟執行方塊並輸入： secpol.msc

2. 移至本機原則 原則>使用者權限分配

3. 按兩下 原則 底下的 產生安全性稽核。

4. 將 gMSA 新增至允許產生安全性稽核的帳戶清單。

   

後續步驟

提供必要的存取許可權之後， 請變更資料庫。