Предоставление прав безопасности

  • Статья

В этой статье содержатся сведения о том, как предоставить права безопасности для групповых управляемых учетных записей службы (gMSA). Дополнительные сведения см. в разделе Accounts used for gMSA (Учетные записи, использованные для gMSA).

Примечание

Эта статья применима к Operations Manager 2019 UR1 и более поздних версий.

Предоставление прав Вход в качестве службы

Чтобы предоставить учетным записям gMSA право на вход в качестве службы, выполните следующие действия.

  1. Откройте оснастку консоли MMC Локальная политика безопасности. Или можно открыть поле выполнения и ввести: secpol.msc

  2. Перейдите в раздел Локальные политикиПредоставление прав пользователя.

  3. На правой панели дважды щелкните задание Вход в качестве службы в Политика.

  4. Добавьте gMSA в список учетных записей, которым разрешен вход от имени службы.

    Ниже приведены сведения об учетной записи.

    • SMX\momActGMSA$ : учетная запись действия сервера управления;

    • SMX\momDASGMSA$ : учетная запись службы доступа к данным (SDK);

    • SMX\momDWGMSA$ : Учетная запись для записи в хранилище данных

    • SMX\momRepGMSA$ : учетная запись для чтения в хранилище данных.

      Снимок экрана: свойства службы входа.

Предоставление права Log on as a batch (Вход в качестве пакетного задания)

Чтобы предоставить разрешение на вход в систему в качестве пакетного задания в модуль записи данных и чтения данных gMSA, выполните следующие действия.

  1. Откройте оснастку консоли MMC Локальная политика безопасности. Или можно открыть поле выполнения и ввести: secpol.msc

  2. Перейдите в раздел Локальные политикиПредоставление прав пользователя.

  3. Выберите Log on as a batch (Вход в качестве пакетного задания) в разделе Политика.

  4. Добавьте gMSA в список учетных записей, которым разрешен вход в качестве пакетного задания.

    Снимок экрана: вход в качестве пакета.

Создание аудитов безопасности

Предоставьте разрешения для учетной записи SDK gMSA, если хотите создать события аудита. Выполните следующие действия.

  1. Откройте оснастку консоли MMC Локальная политика безопасности. Или можно открыть поле выполнения и ввести: secpol.msc

  2. Перейдите в раздел Локальные политикиПредоставление прав пользователя.

  3. Дважды щелкните элемент Generate Security Audits (Создание аудитов безопасности) в разделе Политика.

  4. Добавьте gMSA в список учетных записей, которым разрешено создавать аудиты безопасности.

    Снимок экрана: создание аудита безопасности.

Дальнейшие действия

После предоставления необходимых прав доступа измените базы данных.