Fornecer direitos de segurançaProvide security rights

Este artigo fornece informações sobre como fornecer direitos de segurança às gMSA (Contas de Serviço Gerenciado de Grupo).This article provides information on how to provide security rights to group Managed Service Accounts (gMSA). Para saber mais, confira Contas usadas para gMSA.For more information, see accounts used for gMSA.

Observação

Este artigo é aplicável ao Operations Manager 2019 UR1 (pacote cumulativo de atualizações 1) e posterior.This article is applicable for Operations Manager 2019 Update Rollup 1 (UR1) and later.

Fornecer o direito Fazer logon como um serviçoProvide Log on as a service right

Para fornecer o direito Fazer logon como um serviço para contas gMSA, siga estas etapas:To provide log on as a service right to gMSA accounts, follow these steps:

  1. Abra o snap-in Política de Segurança Local do MMC.Open the Local Security Policy MMC snap-in.

  2. Acesse Políticas Locais>Atribuição de Direitos do UsuárioGo to Local Policies>User Rights Assignment

  3. Clique duas vezes no trabalho Fazer logon como um serviço em Política.Double-click Log on as a service job under Policy.

  4. Adicione as gMSAs à lista de contas que têm permissão para gerar auditorias de segurança.Add the gMSAs to the list of accounts that are allowed to generate security audits.

    Aqui estão os detalhes da conta:Here are the account details:

    • SMX\momActGMSA$ : Conta de ação do serviço de gerenciamentoSMX\momActGMSA$: Management Server Action account

    • SMX\momDASGMSA$ : Conta de Serviço de Acesso a Dados (SDK)SMX\momDASGMSA$: Data Access Service account (SDK)

    • SMX\momDWGMSA$ : Conta de Gravação do Data WarehouseSMX\momDWGMSA$: Data Warehouse Write account

    • SMX\momRepGMSA$ : Conta de Leitura do Data WarehouseSMX\momRepGMSA$: Data Warehouse Read account

      Propriedades de Fazer logon como um serviço

Fornecer o direito Fazer logon como um loteProvide Log on as a batch right

Para conceder o direito Fazer logon como um lote para gMSAs de Gravador de Dados e de Leitor de Dados, siga estas etapas:To grant log on as a batch right to Data Writer and Data Reader gMSAs, follow these steps:

  1. Siga as etapas 1 e 2 do procedimento acima.Follow step 1 and 2 from above procedure.

  2. Selecione Fazer logon como um lote em Política.Select Log on as a batch under Policy.

  3. Adicione as gMSAs à lista de contas que têm permissão para gerar auditorias de segurança.Add the gMSAs to the list of accounts that are allowed to generate security audits.

    fazer logon como um lote

Gerar auditorias de segurançaGenerate security audits

Forneça permissões para a conta do SDK de gMSA se você quiser gerar eventos de auditoria.Provide permissions to the gMSA SDK account if you wish to generate auditing events. Siga estas etapas:Follow these steps:

  1. Abra o snap-in Política de Segurança Local do MMC.Open the Local Security Policy MMC snap-in.

  2. Acesse Políticas Locais>Atribuição de Direitos do UsuárioGo to Local Policies>User Rights Assignment

  3. Clique duas vezes em Gerar auditorias de segurança em Política.Double-click Generate security audits under Policy.

  4. Adicione as gMSAs à lista de contas que têm permissão para gerar auditorias de segurança.Add the gMSAs to the list of accounts that are allowed to generate security audits.

    Gerar auditorias de segurança

Próximas etapasNext steps

Depois de fornecer os direitos de acesso necessários, altere os bancos de dados.After you have provided the required access rights, change the databases.