Podpora skupinových účtů spravované služby
Operations Manager 2019 UR1 a novější podporuje skupinové účty spravované služby (gMSA). Tento článek podrobně popisuje účty používané pro gMSA a postupy související s podporou gMSA.
Poznámka
Tento článek platí pro Operations Manager 2019 UR1 a novější. Článek obsahuje informace o tom, jak používat gMSA v Operations Manageru, a neobsahuje informace o tom, jak je vytvořit. Informace o vytváření účtů gMSA najdete v tématu Účty gMSA.
Operations Manager podporuje skupinové účty spravované služby (gMSA). Tento článek podrobně popisuje účty používané pro gMSA a postupy související s podporou gMSA.
Poznámka
Článek obsahuje informace o tom, jak používat gMSA v Operations Manageru, a neobsahuje informace o tom, jak je vytvořit. Informace o vytváření účtů gMSA najdete v tématu Účty gMSA.
Účty používané pro gMSA
Operations Manager v současné době používá následující účty a služby:
- Účty akcí
- Výchozí účet akce serveru pro správu účtů
- Účet akce agenta
- Účet akce serveru GW
- Účty Spustit jako
- System Center Configuration Service a System Center Data Access (musí být součástí místní skupiny administrators).
- Účet Data Reader (pro SSRS) musí být členem skupiny Správci zabezpečení sestav nástroje Operations Manager.
- Data Warehouse Účet pro zápis (pro DW) musí být členem skupiny Správci zabezpečení sestav nástroje Operations Manager.
- Účet pro instalaci agenta
- Služba MSAA ve výchozím nastavení potřebuje oprávnění správce na cílových počítačích.
Poznámka
Skupinové účty spravované služby (gMSA) se nepodporují jako účet služby serveru sestav SQL pro účet čtečky dat.
Pokud chtějí správci používat gMSA, musí udělat toto:
Ověřte, jestli se na počítači dají používat účty spravované služby.
Pro každý účet gMSA spusťte následující příkaz PowerShellu. Pokud vrátí hodnotu True, je služba gMSA připravená k použití na vybraném serveru pro správu.
Test-ADServiceAccount <gMSA_name>
Další kroky
Pokud chcete použít gMSA, postupujte takto: