Unterstützung für gruppenverwaltete Dienstkonten

Operations Manager unterstützt gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSA). Dieser Artikel beschreibt die für gMSA verwendeten Konten und die mit dem gMSA-Support verbundenen Verfahren im Detail.

Hinweis

Der Artikel stellt Informationen zur Verwendung von gMSA in Operations Manager bereit, enthält jedoch keine Informationen zu ihrer Erstellung. Informationen zum Erstellen von gMSA-Konten finden Sie unter gMSA-Konten.

Für gMSA verwendete Konten

Momentan verwendet der Operations Manager die folgenden Konten und Dienste:

• Aktionskonten
  • Standardmäßiges Aktionskonto-Verwaltungsserver-Aktionskonto
  • Agent-Aktionskonto
  • GW-Server-Aktionskonto
  • Ausführende Konten
• System Center Konfigurationsdienst und System Center Datenzugriffsdienst (muss Teil der lokalen Administratorengruppe sein).
• Das Datenlesekonto (für SSRS) muss Mitglied der Gruppe „Operations Manager Report Security Administrators“ sein.
• Das Data Warehouse-Schreibzugriffskonto (für DW) muss Mitglied der Gruppe „Operations Manager Report Security Administrators“ sein.
• Agent-Installationskonto
  • MSAA benötigt standardmäßig Administratorrechte auf den Zielcomputern.

Hinweis

Gruppenverwaltete Dienstkonten (gMSAs) werden nicht als SQL-Berichtserver-Dienstkonto für das Datenlesekonto unterstützt.

Um gMSA zu verwenden, müssen Administratoren Folgendes tun:

Überprüfen Sie, ob verwaltete Dienstkonten auf dem Computer verwendet werden können

Führen Sie den folgenden PowerShell-Befehl für jedes gMSA-Konto aus. Wenn True zurückgegeben wird, kann gMSA auf dem von Ihnen ausgewählten Verwaltungsserver verwendet werden.

Test-ADServiceAccount <gMSA_name>

Nächste Schritte

Um gMSA zu verwenden, gehen Sie wie folgt vor:

• Bereitstellen von Sicherheitsrechten

• Ändern der Datenbanken

• Änderungen auf Ebene des Dienstkontos

• Änderungen auf Konsolenebene