Poskytnutí bezpečnostních práv

Tento článek obsahuje informace o tom, jak poskytnout práva zabezpečení pro seskupení účtů spravované služby (gMSA). Další informace najdete v účtech používaných pro gMSA.

Poznámka:

Tento článek platí pro Operations Manager 2019 Kumulativní aktualizace 1 (UR1) a novější.

Zadejte právo přihlásit se jako služba .

Pokud chcete poskytnout oprávnění k přihlášení jako služby k účtům gMSA, postupujte takto:

1. Otevřete modul snap-in Místní zásady zabezpečení konzoly MMC. Nebo můžete otevřít pole spustit a zadat: secpol.msc

2. Přejít na přiřazení uživatelských práv k místním zásadám>

3. V části Zásady poklikejte na Přihlásit jako úlohu služby.

4. Přidejte účty gMSA do seznamu účtů, které se můžou přihlásit jako služba.

   Tady jsou podrobnosti o účtu:

   • SMX\momActGMSA$: Účet akce serveru pro správu

   • SMX\momDASGMSA$: Účet služby Data Access (SDK)

   • SMX\momDWGMSA$: Účet pro zápis do datového skladu

   • SMX\momRepGMSA$: Účet pro čtení datového skladu

     

Zadejte právo přihlásit se jako dávka .

Pokud chcete udělit oprávnění k přihlášení jako dávky pro Data Writer a Data Reader gMSA, postupujte takto:

1. Otevřete modul snap-in Místní zásady zabezpečení konzoly MMC. Nebo můžete otevřít pole spustit a zadat: secpol.msc

2. Přejít na přiřazení uživatelských práv k místním zásadám>

3. V části Zásady vyberte Přihlásit se jako dávka.

4. Přidejte účty gMSA do seznamu účtů, které se můžou přihlásit jako dávka.

   

Generovat audity zabezpečení

Pokud chcete generovat události auditování, zadejte oprávnění k účtu gMSA SDK. Postupujte následovně:

1. Otevřete modul snap-in Místní zásady zabezpečení konzoly MMC. Nebo můžete otevřít pole spustit a zadat: secpol.msc

2. Přejít na přiřazení uživatelských práv k místním zásadám>

3. Poklikejte na Generovat audity zabezpečení v části Zásady.

4. Přidejte účty gMSA do seznamu účtů, které můžou generovat audity zabezpečení.

   

Další krok

Po zadání požadovaných přístupových práv změňte databáze.