보안 권한 제공

이 문서에서는 gMSA(그룹 관리형 서비스 계정)의 보안 권한을 부여하는 방법에 대한 정보를 제공합니다. 자세한 내용은 gMSA에 사용되는 계정을 참조하세요.

참고 항목

이 문서는 Operations Manager 2019 UR1(업데이트 롤업 1) 이상에 적용됩니다.

서비스 권한으로 로그온 제공

gMSA 계정에 대한 서비스 권한으로 로그온을 제공하려면 다음 단계를 수행합니다.

1. 로컬 보안 정책 MMC 스냅인을 엽니다. 또는 실행 상자를 열고 다음을 입력할 수 있습니다. secpol.msc

2. 로컬 정책>사용자 권한 할당으로 이동

3. 정책에서 서비스로 로그온 작업을 두 번 클릭합니다.

4. 서비스로 로그온할 수 있는 계정 목록에 gMSA를 추가합니다.

   계정 세부 정보는 다음과 같습니다.

   • SMX\momActGMSA$: 관리 서버 작업 계정

   • SMX\momDASGMSA$: SDK(Data Access Service 계정)

   • SMX\momDWGMSA$: 데이터 웨어하우스 쓰기 계정

   • SMX\momRepGMSA$: 데이터 웨어하우스 읽기 계정

     

일괄 처리 권한으로 로그온 제공

데이터 기록기 및 데이터 판독기 gMSA에 대한 일괄 처리 권한으로 로그온을 부여하려면 다음 단계를 수행합니다.

1. 로컬 보안 정책 MMC 스냅인을 엽니다. 또는 실행 상자를 열고 다음을 입력할 수 있습니다. secpol.msc

2. 로컬 정책>사용자 권한 할당으로 이동

3. 정책에서 일괄 처리로 로그온을 선택합니다.

4. 일괄 처리로 로그온할 수 있는 계정 목록에 gMSA를 추가합니다.

   

보안 감사 생성

감사 이벤트를 생성하려는 경우 gMSA SDK 계정에 권한을 제공합니다. 다음 단계를 수행합니다.

1. 로컬 보안 정책 MMC 스냅인을 엽니다. 또는 실행 상자를 열고 다음을 입력할 수 있습니다. secpol.msc

2. 로컬 정책>사용자 권한 할당으로 이동

3. 정책에서 보안 감사 생성을 두 번 클릭합니다.

4. 보안 감사를 생성할 수 있는 계정 목록에 gMSA를 추가합니다.

   

다음 단계

필요한 액세스 권한을 제공한 후 데이터베이스를 변경합니다.