Megosztás a következőn keresztül:

Biztonsági jogosultságok megadása

  • Cikk

Ez a cikk a felügyeltszolgáltatás-fiókok (gMSA) csoportbiztonsági jogosultságainak biztosításáról nyújt tájékoztatást. További információkért lásd a gMSA-hoz használt fiókokat.

Megjegyzés

Ez a cikk az Operations Manager 2019 1. kumulatív frissítésére (UR1) és újabb verziókra vonatkozik.

Bejelentkezés szolgáltatásként jogosultság megadása

Ha szolgáltatásként szeretne bejelentkezni a gMSA-fiókokhoz, kövesse az alábbi lépéseket:

  1. Nyissa meg a Helyi biztonsági házirend MMC beépülő modult. Vagy megnyithat egy futtatási mezőt, és beírhatja a következőt: secpol.msc

  2. Lépjen a Helyi házirendek>felhasználói jogok hozzárendelése területre

  3. Kattintson duplán a Bejelentkezés szolgáltatásfeladatként elemre a Házirend területen.

  4. Adja hozzá a gMSA-kat azon fiókok listájához, amelyek szolgáltatásként jelentkezhetnek be.

    A fiók adatai a következők:

    • SMX\momActGMSA$: Felügyeleti kiszolgáló műveleti fiókja

    • SMX\momDASGMSA$: Adatelérési szolgáltatásfiók (SDK)

    • SMX\momDWGMSA$: Data Warehouse Fiók írása

    • SMX\momRepGMSA$: Data Warehouse Fiók olvasása

      Képernyőkép a bejelentkezési szolgáltatás tulajdonságairól.

Bejelentkezés kötegelt jogosultságként

Ha kötegként szeretne bejelentkezni az Adatíró és az Adatolvasó gMSA-k számára, kövesse az alábbi lépéseket:

  1. Nyissa meg a Helyi biztonsági házirend MMC beépülő modult. Vagy megnyithat egy futtatási mezőt, és beírhatja a következőt: secpol.msc

  2. Lépjen a Helyi házirendek>felhasználói jogok hozzárendelése területre

  3. Válassza a Bejelentkezés kötegként lehetőséget a Házirend területen.

  4. Adja hozzá a gMSA-kat azon fiókok listájához, amelyeken kötegként lehet bejelentkezni.

    Képernyőkép a kötegelt bejelentkezésről.

Biztonsági naplók létrehozása

Adjon engedélyeket a gMSA SDK-fiókhoz, ha naplózási eseményeket szeretne létrehozni. Kövesse az alábbi lépéseket:

  1. Nyissa meg a Helyi biztonsági házirend MMC beépülő modult. Vagy megnyithat egy futtatási mezőt, és beírhatja a következőt: secpol.msc

  2. Lépjen a Helyi házirendek>felhasználói jogok hozzárendelése területre

  3. Kattintson duplán a Biztonsági auditok létrehozása elemre aSzabályzat területen.

  4. Adja hozzá a gMSA-kat azon fiókok listájához, amelyek biztonsági naplózást hozhatnak létre.

    Biztonsági auditok létrehozása képernyőképe.

Következő lépések

Miután megadta a szükséges hozzáférési jogosultságokat, módosítsa az adatbázisokat.