Unterstützung für gruppenverwaltete Dienstkonten

Operations Manager unterstützt gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSA). In diesem Artikel werden die für gMSA verwendeten Konten und die mit der gMSA-Unterstützung verbundenen Verfahren erläutert.

Hinweis

Der Artikel enthält Informationen zur Verwendung von gMSA in Operations Manager und enthält keine Informationen dazu, wie diese erstellt werden. Informationen zum Erstellen von gMSA-Konten finden Sie unter gMSA-Konten.

Für gMSA verwendete Konten

Derzeit verwendet Operations Manager die folgenden Konten und Dienste:

• Aktionskonten
  • Standardaktionskonto – Verwaltungsserver-Aktionskonto
  • Agentaktionskonto
  • GW-Server-Aktionskonto
  • Ausführende Konten
• Der Konfigurationsdienst in System Center und der System Center-Datenzugriffsdienst (muss Teil einer lokalen Administratorgruppe sein)
• Das Datenlesekonto (für SSRS) muss Mitglied der Gruppe Operations Manager-Berichtssicherheitsadministratoren sein.
• Data Warehouse Schreibkonto (für DW) muss Mitglied der Gruppe Operations Manager-Berichtssicherheitsadministratoren sein.
• Agent-Installationskonto
  • MSAA benötigt standardmäßig Administratorrechte auf den Zielcomputern.

Hinweis

Gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSAs) werden als SQL-Berichtsserver-Dienstkonto für das Datenlesekonto nicht unterstützt.

Um gMSA zu verwenden, müssen Administratoren Folgendes tun:

Überprüfen, ob verwaltete Dienstkonten auf dem Computer verwendet werden können

Führen Sie den folgenden PowerShell-Befehl für jedes gMSA-Konto aus. Wenn true zurückgegeben wird, ist gMSA bereit für die Verwendung auf dem Verwaltungsserver, den Sie ausgewählt haben.

Test-ADServiceAccount <gMSA_name>

Nächste Schritte

Führen Sie Folgendes durch, um gMSA zu verwenden:

• Bereitstellen von Sicherheitsrechten

• Ändern von Datenbanken

• Kontoänderungen auf Dienstebene

• Änderungen auf Konsolenebene