Предоставление прав безопасности
В этой статье содержатся сведения о том, как предоставить права безопасности для групповых управляемых учетных записей службы (gMSA). Дополнительные сведения см. в разделе Accounts used for gMSA (Учетные записи, использованные для gMSA).
Примечание
Эта статья применима к Operations Manager 2019 UR1 и более поздних версий.
Предоставление прав Вход в качестве службы
Чтобы предоставить учетным записям gMSA право на вход в качестве службы, выполните следующие действия.
Откройте оснастку консоли MMC Локальная политика безопасности. Или можно открыть поле выполнения и ввести:
secpol.msc
Перейдите в раздел Локальные политикиПредоставление прав пользователя.
На правой панели дважды щелкните задание Вход в качестве службы в Политика.
Добавьте gMSA в список учетных записей, которым разрешен вход от имени службы.
Ниже приведены сведения об учетной записи.
SMX\momActGMSA$ : учетная запись действия сервера управления;
SMX\momDASGMSA$ : учетная запись службы доступа к данным (SDK);
SMX\momDWGMSA$ : Учетная запись для записи в хранилище данных
SMX\momRepGMSA$ : учетная запись для чтения в хранилище данных.
Предоставление права Log on as a batch (Вход в качестве пакетного задания)
Чтобы предоставить разрешение на вход в систему в качестве пакетного задания в модуль записи данных и чтения данных gMSA, выполните следующие действия.
Откройте оснастку консоли MMC Локальная политика безопасности. Или можно открыть поле выполнения и ввести:
secpol.msc
Перейдите в раздел Локальные политикиПредоставление прав пользователя.
Выберите Log on as a batch (Вход в качестве пакетного задания) в разделе Политика.
Добавьте gMSA в список учетных записей, которым разрешен вход в качестве пакетного задания.
Создание аудитов безопасности
Предоставьте разрешения для учетной записи SDK gMSA, если хотите создать события аудита. Выполните следующие действия.
Откройте оснастку консоли MMC Локальная политика безопасности. Или можно открыть поле выполнения и ввести:
secpol.msc
Перейдите в раздел Локальные политикиПредоставление прав пользователя.
Дважды щелкните элемент Generate Security Audits (Создание аудитов безопасности) в разделе Политика.
Добавьте gMSA в список учетных записей, которым разрешено создавать аудиты безопасности.
Дальнейшие действия
После предоставления необходимых прав доступа измените базы данных.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по