Unterstützung für gruppenverwaltete Dienstkonten

  • Artikel
  • 2 Minuten Lesedauer

Ab Operations Manager 2019 UR1 werden gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSA) unterstützt. In diesem Artikel werden die für gMSA verwendeten Konten und die mit der gMSA-Unterstützung verbundenen Verfahren erläutert.

Hinweis

Dieser Artikel gilt für Operations Manager 2019 UR1 und höher. Der Artikel enthält Informationen zur Verwendung von gMSA in Operations Manager und enthält keine Informationen dazu, wie diese erstellt werden. Informationen zum Erstellen von gMSA-Konten finden Sie unter gMSA-Konten.

Operations Manager unterstützt gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSA). In diesem Artikel werden die für gMSA verwendeten Konten und die mit der gMSA-Unterstützung verbundenen Verfahren erläutert.

Hinweis

Der Artikel enthält Informationen zur Verwendung von gMSA in Operations Manager und enthält keine Informationen dazu, wie diese erstellt werden. Informationen zum Erstellen von gMSA-Konten finden Sie unter gMSA-Konten.

Für gMSA verwendete Konten

Derzeit verwendet Operations Manager die folgenden Konten und Dienste:

  • Aktionskonten
    • Standardaktionskonto – Verwaltungsserver-Aktionskonto
    • Agentaktionskonto
    • GW-Server-Aktionskonto
    • Ausführende Konten
  • Der Konfigurationsdienst in System Center und der System Center-Datenzugriffsdienst (muss Teil einer lokalen Administratorgruppe sein)
  • Das Datenlesekonto (für SSRS) muss Mitglied der Gruppe Operations Manager-Berichtssicherheitsadministratoren sein.
  • Data Warehouse Schreibkonto (für DW) muss Mitglied der Gruppe Operations Manager-Berichtssicherheitsadministratoren sein.
  • Agent-Installationskonto
    • MSAA benötigt standardmäßig Administratorrechte auf den Zielcomputern.

Um gMSA zu verwenden, müssen Administratoren Folgendes tun:

Überprüfen, ob verwaltete Dienstkonten auf dem Computer verwendet werden können

Führen Sie den folgenden PowerShell-Befehl für jedes gMSA-Konto aus. Wenn true zurückgegeben wird, ist gMSA bereit für die Verwendung auf dem Verwaltungsserver, den Sie ausgewählt haben.

Test-ADServiceAccount <gMSA_name>

Nächste Schritte

Führen Sie Folgendes durch, um gMSA zu verwenden: