Podpora skupinových účtů spravované služby

Operations Manager podporuje skupinové účty spravované služby (gMSA). Tento článek podrobně popisuje účty používané pro gMSA a postupy související s podporou gMSA.

Poznámka

Článek obsahuje informace o tom, jak používat gMSA v Operations Manageru, a neobsahuje informace o tom, jak je vytvořit. Informace o vytváření účtů gMSA najdete v tématu Účty gMSA.

Účty používané pro gMSA

Operations Manager v současné době používá následující účty a služby:

• Účty akcí
  • Výchozí účet akce serveru pro správu účtů
  • Účet akce agenta
  • Účet akce serveru GW
  • Účty Spustit jako
• System Center Configuration Service a System Center Data Access (musí být součástí místní skupiny administrators).
• Účet Data Reader (pro SSRS) musí být členem skupiny Správci zabezpečení sestav nástroje Operations Manager.
• Data Warehouse Účet pro zápis (pro DW) musí být členem skupiny Správci zabezpečení sestav nástroje Operations Manager.
• Účet pro instalaci agenta
  • Služba MSAA ve výchozím nastavení potřebuje oprávnění správce na cílových počítačích.

Poznámka

Skupinové účty spravované služby (gMSA) se nepodporují jako účet služby serveru sestav SQL pro účet čtečky dat.

Pokud chtějí správci používat gMSA, musí udělat toto:

Ověřte, jestli se na počítači dají používat účty spravované služby.

Pro každý účet gMSA spusťte následující příkaz PowerShellu. Pokud vrátí hodnotu True, je služba gMSA připravená k použití na vybraném serveru pro správu.

Test-ADServiceAccount <gMSA_name>

Další kroky

Pokud chcete použít gMSA, postupujte takto:

• Udělení zabezpečovacích práv

• Změna databází

• Změny účtu na úrovni služeb

• Změny na úrovni konzoly