Accorder des droits de sécurité
Cet article explique comment accorder des droits de sécurité aux comptes de service administré de groupe (gMSA). Pour plus d’informations, consultez Comptes servant de comptes de service administré de groupe.
Notes
Cet article s’applique à Operations Manager 2019 Update Rollup 1 (UR1) et aux versions ultérieures.
Accorder le droit Ouvrir une session en tant que service
Pour accorder le droit Ouvrir une session en tant que service aux comptes de service administré de groupe, suivez ces étapes :
Ouvrez le composant logiciel enfichable MMC Stratégie de sécurité locale. Vous pouvez également ouvrir une zone d’exécution et entrer :
secpol.msc
Accédez à Stratégies localesAttribution des droits de l’utilisateur.
Double-cliquez sur Ouvrir une session en tant que service sous Stratégie.
Ajoutez les gMSA à la liste des comptes autorisés à se connecter en tant que service.
Voici les détails du compte :
SMX\momActGMSA$ : compte d’action du serveur d’administration
SMX\momDASGMSA$ : compte de service d’accès aux données (SDK)
SMX\momDWGMSA$ : compte d'écriture de l'entrepôt de données
SMX\momRepGMSA$ : compte de lecture de l’entrepôt de données
Accorder le droit Ouvrir une session en tant que lot
Pour accorder le droit Ouvrir une session en tant que lot aux comptes de service administré de groupe Enregistreur de données et Lecteur de données, suivez ces étapes :
Ouvrez le composant logiciel enfichable MMC Stratégie de sécurité locale. Vous pouvez également ouvrir une zone d’exécution et entrer :
secpol.msc
Accédez à Stratégies localesAttribution des droits de l’utilisateur.
Sélectionnez Ouvrir une session en tant que lot sous Stratégie.
Ajoutez les gMSA à la liste des comptes autorisés à se connecter en tant que lot.
Générer des audits de sécurité
Accordez des autorisations au compte du kit SDK de compte de service administré de groupe si vous souhaitez générer des événements d’audit. Suivez les étapes ci-dessous :
Ouvrez le composant logiciel enfichable MMC Stratégie de sécurité locale. Vous pouvez également ouvrir une zone d’exécution et entrer :
secpol.msc
Accédez à Stratégies localesAttribution des droits de l’utilisateur.
Double-cliquez sur Générer des audits de sécurité sous Stratégie.
Ajoutez les comptes de service administré de groupe à la liste des comptes autorisés à générer des audits de sécurité.
Étapes suivantes
Une fois que vous avez fourni les droits d’accès requis, modifiez les bases de données.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour