Proporcionar derechos de seguridad
En este artículo se proporciona información sobre cómo proporcionar derechos de seguridad a cuentas de servicio administradas de grupo (gMSA). Para más información, vea las cuentas que se usan para gMSA.
Nota
Este artículo es aplicable al paquete acumulativo de actualizaciones 1 (UR1) de Operations Manager 2019 y versiones posteriores.
Proporcionar el derecho Iniciar sesión como servicio
Para proporcionar el derecho Iniciar sesión como servicio a las cuentas gMSA, siga estos pasos:
Abra el complemento MMC Directiva de seguridad local. O bien, puede abrir un cuadro de ejecución y escribir:
secpol.msc
Vaya a Directivas localesAsignación de derechos de usuario.
Haga doble clic en el trabajo Iniciar sesión como servicio bajo Directiva.
Agregue las cuentas gMSA a la lista de cuentas a las que se les permite iniciar sesión como servicio.
Estos son los detalles de la cuenta:
SMX\momActGMSA$ : Cuenta de acción del servidor de administración
SMX\momDASGMSA$ : Cuenta del servicio de acceso a datos (SDK)
SMX\momDWGMSA$ : Cuenta de escritura de almacenamiento de datos
SMX\momRepGMSA$ : Cuenta de lectura del almacenamiento de datos
Proporcionar el derecho Iniciar sesión como un lote
Para conceder el derecho de inicio de sesión como lote a las cuentas gMSA de escritor de datos y lector de datos, siga estos pasos:
Abra el complemento MMC Directiva de seguridad local. O bien, puede abrir un cuadro de ejecución y escribir:
secpol.msc
Vaya a Directivas localesAsignación de derechos de usuario.
Seleccione Iniciar sesión como trabajo por lotes en Directiva.
Agregue las cuentas gMSA a la lista de cuentas a las que se les permite iniciar sesión como lote.
Generar auditorías de seguridad
Proporcione permisos a la cuenta del SDK de gMSA si desea generar eventos de auditoría. Siga estos pasos:
Abra el complemento MMC Directiva de seguridad local. O bien, puede abrir un cuadro de ejecución y escribir:
secpol.msc
Vaya a Directivas localesAsignación de derechos de usuario.
Haga doble clic en Generar auditorías de seguridad en Directiva.
Agregue las cuentas gMSA a la lista de cuentas a las que se les permite generar auditorías de seguridad.
Pasos siguientes
Después de proporcionar los derechos de acceso necesarios, cambie las bases de datos.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de