Compartir a través de

Proporcionar derechos de seguridad

  • Artículo

En este artículo se proporciona información sobre cómo proporcionar derechos de seguridad a cuentas de servicio administradas de grupo (gMSA). Para más información, vea las cuentas que se usan para gMSA.

Nota

Este artículo es aplicable al paquete acumulativo de actualizaciones 1 (UR1) de Operations Manager 2019 y versiones posteriores.

Proporcionar el derecho Iniciar sesión como servicio

Para proporcionar el derecho Iniciar sesión como servicio a las cuentas gMSA, siga estos pasos:

  1. Abra el complemento MMC Directiva de seguridad local. O bien, puede abrir un cuadro de ejecución y escribir: secpol.msc

  2. Vaya a Directivas localesAsignación de derechos de usuario.

  3. Haga doble clic en el trabajo Iniciar sesión como servicio bajo Directiva.

  4. Agregue las cuentas gMSA a la lista de cuentas a las que se les permite iniciar sesión como servicio.

    Estos son los detalles de la cuenta:

    • SMX\momActGMSA$ : Cuenta de acción del servidor de administración

    • SMX\momDASGMSA$ : Cuenta del servicio de acceso a datos (SDK)

    • SMX\momDWGMSA$ : Cuenta de escritura de almacenamiento de datos

    • SMX\momRepGMSA$ : Cuenta de lectura del almacenamiento de datos

      Captura de pantalla de las propiedades del servicio de inicio de sesión.

Proporcionar el derecho Iniciar sesión como un lote

Para conceder el derecho de inicio de sesión como lote a las cuentas gMSA de escritor de datos y lector de datos, siga estos pasos:

  1. Abra el complemento MMC Directiva de seguridad local. O bien, puede abrir un cuadro de ejecución y escribir: secpol.msc

  2. Vaya a Directivas localesAsignación de derechos de usuario.

  3. Seleccione Iniciar sesión como trabajo por lotes en Directiva.

  4. Agregue las cuentas gMSA a la lista de cuentas a las que se les permite iniciar sesión como lote.

    Captura de pantalla de inicio de sesión como un lote.

Generar auditorías de seguridad

Proporcione permisos a la cuenta del SDK de gMSA si desea generar eventos de auditoría. Siga estos pasos:

  1. Abra el complemento MMC Directiva de seguridad local. O bien, puede abrir un cuadro de ejecución y escribir: secpol.msc

  2. Vaya a Directivas localesAsignación de derechos de usuario.

  3. Haga doble clic en Generar auditorías de seguridad en Directiva.

  4. Agregue las cuentas gMSA a la lista de cuentas a las que se les permite generar auditorías de seguridad.

    Captura de pantalla de Generación de auditorías de seguridad.

Pasos siguientes

Después de proporcionar los derechos de acceso necesarios, cambie las bases de datos.