Fornecer direitos de segurança

  • Artigo

Este artigo fornece informações sobre como fornecer direitos de segurança às gMSA (Contas de Serviço Gerenciado de Grupo). Para saber mais, confira Contas usadas para gMSA.

Observação

Este artigo é aplicável ao Operations Manager 2019 UR1 (pacote cumulativo de atualizações 1) e posterior.

Fornecer o direito Fazer logon como um serviço

Para fornecer o direito Fazer logon como um serviço para contas gMSA, siga estas etapas:

  1. Abra o snap-in Política de Segurança Local do MMC. Ou você pode abrir uma caixa de execução e inserir: secpol.msc

  2. Acesse Políticas LocaisAtribuição de Direitos do Usuário

  3. Clique duas vezes no trabalho Fazer logon como um serviço em Política.

  4. Adicione as gMSAs à lista de contas que têm permissão para fazer logon como um serviço.

    Aqui estão os detalhes da conta:

    • SMX\momActGMSA$ : Conta de ação do serviço de gerenciamento

    • SMX\momDASGMSA$ : Conta de Serviço de Acesso a Dados (SDK)

    • SMX\momDWGMSA$ : Conta de Gravação do Data Warehouse

    • SMX\momRepGMSA$ : Conta de Leitura do Data Warehouse

      Captura de tela das propriedades do Serviço de Logon.

Fornecer o direito Fazer logon como um lote

Para conceder o direito Fazer logon como um lote para gMSAs de Gravador de Dados e de Leitor de Dados, siga estas etapas:

  1. Abra o snap-in Política de Segurança Local do MMC. Ou você pode abrir uma caixa de execução e inserir: secpol.msc

  2. Acesse Políticas LocaisAtribuição de Direitos do Usuário

  3. Selecione Fazer logon como um lote em Política.

  4. Adicione as gMSAs à lista de contas que têm permissão para fazer logon como um lote.

    Captura de tela do logon como um lote.

Gerar auditorias de segurança

Forneça permissões para a conta do SDK de gMSA se você quiser gerar eventos de auditoria. Siga estas etapas:

  1. Abra o snap-in Política de Segurança Local do MMC. Ou você pode abrir uma caixa de execução e inserir: secpol.msc

  2. Acesse Políticas LocaisAtribuição de Direitos do Usuário

  3. Clique duas vezes em Gerar auditorias de segurança em Política.

  4. Adicione as gMSAs à lista de contas que têm permissão para gerar auditorias de segurança.

    Captura de tela de Gerar Auditorias de Segurança.

Próximas etapas

Depois de fornecer os direitos de acesso necessários, altere os bancos de dados.