Udělení zabezpečovacích práv

Tento článek obsahuje informace o tom, jak poskytnout práva zabezpečení skupině účtů spravované služby (gMSA). Další informace najdete v tématu Účty používané pro gMSA.

Poznámka

Tento článek platí pro kumulativní aktualizaci 1 (UR1) pro Operations Manager 2019 a novější.

Poskytnutí práva přihlásit se jako služba

Pokud chcete účtům gMSA poskytnout přihlašovací právo jako služba, postupujte takto:

1. Otevřete modul snap-in Místní zásady zabezpečení konzoly MMC. Nebo můžete otevřít pole spuštění a zadat: secpol.msc

2. Přejít na Přiřazeníuživatelských právk místním zásadám>

3. V části Zásady poklikejte na Přihlásit se jako úloha služby.

4. Přidejte účty gMSA do seznamu účtů, které se můžou přihlásit jako služba.

   Tady jsou podrobnosti o účtu:

   • SMX\momActGMSA$: Účet akce serveru pro správu

   • SMX\momDASGMSA$: Účet služby pro přístup k datům (SDK)

   • SMX\momDWGMSA$: Data Warehouse Zápis účtu

   • SMX\momRepGMSA$: Data Warehouse Read account

     

Zadání oprávnění k přihlášení jako dávkového práva

Pokud chcete gMSA pro zápis dat a čtečku dat udělit přihlášení jako dávkové právo , postupujte takto:

1. Otevřete modul snap-in Místní zásady zabezpečení konzoly MMC. Nebo můžete otevřít pole spuštění a zadat: secpol.msc

2. Přejít na Přiřazeníuživatelských právk místním zásadám>

3. V části Zásady vyberte Přihlásit se jako dávka.

4. Přidejte účty gMSA do seznamu účtů, které se můžou přihlásit jako dávky.

   

Generovat audity zabezpečení

Pokud chcete generovat události auditování, zadejte oprávnění k účtu sady gMSA SDK. Postupujte takto:

1. Otevřete modul snap-in Místní zásady zabezpečení konzoly MMC. Nebo můžete otevřít pole spuštění a zadat: secpol.msc

2. Přejít na Přiřazeníuživatelských právk místním zásadám>

3. Poklikejte na Generovat audity zabezpečení v části Zásady.

4. Přidejte účty gMSA do seznamu účtů, které můžou generovat audity zabezpečení.

   

Další kroky

Po zadání požadovaných přístupových práv změňte databáze.