Supporto per gli account del servizio gestito del gruppo

Operations Manager supporta gli account del servizio gestito del gruppo (gMSA). Questo articolo illustra in dettaglio gli account usati per gMSA e le procedure coinvolte nel supporto gMSA.

Nota

L'articolo fornisce informazioni su come usare gMSA in Operations Manager e non include informazioni su come crearli. Per informazioni su come creare gli account gMSA, vedere Account del servizio gestito del gruppo.

Account usati per gli account gMSA

Attualmente Operations Manager usa gli account e i servizi seguenti:

• Account azione
  • Account azione predefinito - Account azione del server di gestione
  • Account azione dell'agente
  • Account azione del server GW
  • Account RunAs
• System Center Configuration Service e System Center Data Access Service (deve essere parte del gruppo di amministratori locali).
• L'account lettore dati (per SSRS) deve essere membro del gruppo Amministratori sicurezza report di Operations Manager.
• Data Warehouse Account di scrittura (per DW) deve essere membro del gruppo Amministratori sicurezza report di Operations Manager.
• Account installazione agente
  • MSAA, per impostazione predefinita, richiede diritti di amministratore nei computer di destinazione.

Nota

Gli account del servizio gestito del gruppo (gMSA) non sono supportati come account del servizio server di report SQL per l'account lettore dati.

Per usare gMSA, gli amministratori devono eseguire le operazioni seguenti:

Verificare se gli account del servizio gestito possono essere usati nel computer

Eseguire il comando di PowerShell seguente per ogni account gMSA. Se restituisce True, l'account gMSA è pronto per essere usato nel server di gestione selezionato.

Test-ADServiceAccount <gMSA_name>

Passaggi successivi

Per usare l'account gMSA, seguire questa procedura:

• Specificare i diritti di sicurezza

• Modificare i database

• Modifiche dell'account del livello di servizio

• Modifiche del livello di console