Tillhandahålla säkerhetsrättigheter
Den här artikeln innehåller information om hur du tillhandahåller säkerhetsrättigheter för grupphanterade tjänstkonton (gMSA). Mer information finns i konton som används för gMSA.
Anteckning
Den här artikeln gäller för Operations Manager 2019 Samlad uppdatering 1 (UR1) och senare.
Ange behörigheten Logga in som en tjänst
Följ dessa steg om du vill ange inloggning som en tjänsträtt till gMSA-konton:
Öppna MMC-snapin-modulen Lokal säkerhetsprincip . Eller så kan du öppna en körningsruta och skriva:
secpol.mscGå till Tilldelning av användarrättigheter för lokala principer>
Dubbelklicka på Logga in som ett tjänstjobb under Princip.
Lägg till gMSA:erna i listan över konton som tillåts att logga in som en tjänst.
Här är kontoinformationen:
SMX\momActGMSA$: Åtgärdskonto för hanteringsserver
SMX\momDASGMSA$: Data Access Service-konto (SDK)
SMX\momDWGMSA$: Konto för informationslagerskrivning
SMX\momRepGMSA$: Läskonto för informationslager
Ange Inloggning som en batch-rättighet
Följ dessa steg om du vill bevilja inloggning som en batchrätträtt till dataskrivaren och dataläsaren gMSAs:
Öppna MMC-snapin-modulen Lokal säkerhetsprincip . Eller så kan du öppna en körningsruta och skriva:
secpol.mscGå till Tilldelning av användarrättigheter för lokala principer>
Välj Logga in som en batch under Princip.
Lägg till gMSA:erna i listan över konton som tillåts logga in som en batch.
Skapa säkerhetsgranskningar
Ange behörigheter till gMSA SDK-kontot om du vill generera granskningshändelser. Följ de här stegen:
Öppna MMC-snapin-modulen Lokal säkerhetsprincip . Eller så kan du öppna en körningsruta och skriva:
secpol.mscGå till Tilldelning av användarrättigheter för lokala principer>
Dubbelklicka på Generera säkerhetsgranskningar under Princip.
Lägg till gMSA:erna i listan över konton som tillåts generera säkerhetsgranskningar.
Nästa steg
När du har angett de behörigheter som krävs ändrar du databaserna.