Partager via

Accorder des droits de sécurité

  • Article

Cet article explique comment accorder des droits de sécurité aux comptes de service administré de groupe (gMSA). Pour plus d’informations, consultez Comptes servant de comptes de service administré de groupe.

Notes

Cet article s’applique à Operations Manager 2019 Update Rollup 1 (UR1) et aux versions ultérieures.

Accorder le droit Ouvrir une session en tant que service

Pour accorder le droit Ouvrir une session en tant que service aux comptes de service administré de groupe, suivez ces étapes :

  1. Ouvrez le composant logiciel enfichable MMC Stratégie de sécurité locale. Vous pouvez également ouvrir une zone d’exécution et entrer : secpol.msc

  2. Accédez à Stratégies localesAttribution des droits de l’utilisateur.

  3. Double-cliquez sur Ouvrir une session en tant que service sous Stratégie.

  4. Ajoutez les gMSA à la liste des comptes autorisés à se connecter en tant que service.

    Voici les détails du compte :

    • SMX\momActGMSA$ : compte d’action du serveur d’administration

    • SMX\momDASGMSA$ : compte de service d’accès aux données (SDK)

    • SMX\momDWGMSA$ : compte d'écriture de l'entrepôt de données

    • SMX\momRepGMSA$ : compte de lecture de l’entrepôt de données

      Capture d’écran des propriétés du service d’ouverture de session.

Accorder le droit Ouvrir une session en tant que lot

Pour accorder le droit Ouvrir une session en tant que lot aux comptes de service administré de groupe Enregistreur de données et Lecteur de données, suivez ces étapes :

  1. Ouvrez le composant logiciel enfichable MMC Stratégie de sécurité locale. Vous pouvez également ouvrir une zone d’exécution et entrer : secpol.msc

  2. Accédez à Stratégies localesAttribution des droits de l’utilisateur.

  3. Sélectionnez Ouvrir une session en tant que lot sous Stratégie.

  4. Ajoutez les gMSA à la liste des comptes autorisés à se connecter en tant que lot.

    Capture d’écran de l’ouverture de session en tant que lot.

Générer des audits de sécurité

Accordez des autorisations au compte du kit SDK de compte de service administré de groupe si vous souhaitez générer des événements d’audit. Suivez les étapes ci-dessous :

  1. Ouvrez le composant logiciel enfichable MMC Stratégie de sécurité locale. Vous pouvez également ouvrir une zone d’exécution et entrer : secpol.msc

  2. Accédez à Stratégies localesAttribution des droits de l’utilisateur.

  3. Double-cliquez sur Générer des audits de sécurité sous Stratégie.

  4. Ajoutez les comptes de service administré de groupe à la liste des comptes autorisés à générer des audits de sécurité.

    Capture d’écran de Générer des audits de sécurité.

Étapes suivantes

Une fois que vous avez fourni les droits d’accès requis, modifiez les bases de données.