보안 권한 제공

이 문서에서는 gMSA(그룹 관리형 서비스 계정)의 보안 권한을 부여하는 방법에 대한 정보를 제공합니다. 자세한 내용은 gMSA에서 사용된 계정을 참조하세요.

참고

이 문서는 Operations Manager 2019 UR1(업데이트 롤업 1) 이상에 적용됩니다.

서비스로 로그온 권한 제공

gMSA 계정에 서비스로 로그온 권한을 제공하려면 다음 단계를 수행합니다.

1. 로컬 보안 정책 MMC 스냅인을 엽니다. 또는 실행 상자를 열고 다음을 입력할 수 있습니다. secpol.msc

2. 로컬 정책사용자 권한 할당으로 이동합니다.

3. 정책에서 서비스로 로그온 작업을 두 번 클릭합니다.

4. 서비스로 로그온하도록 허용된 계정 목록에 gMSA를 추가합니다.

   계정 정보는 다음과 같습니다.

   • SMX\momActGMSA$ : 관리 서버 작업 계정

   • SMX\momDASGMSA$ : 데이터 액세스 서비스 계정(SDK)

   • SMX\momDWGMSA$ : 데이터 웨어하우스 쓰기 계정

   • SMX\momRepGMSA$ : 데이터 웨어하우스 읽기 계정

     

일괄 처리로 로그온 권한 제공

데이터 기록기 및 데이터 판독기 gMSA에 일괄 처리로 로그온 권한을 부여하려면 다음 단계를 수행합니다.

1. 로컬 보안 정책 MMC 스냅인을 엽니다. 또는 실행 상자를 열고 다음을 입력할 수 있습니다. secpol.msc

2. 로컬 정책사용자 권한 할당으로 이동합니다.

3. 정책에서 일괄 처리로 로그온을 선택합니다.

4. 일괄 처리로 로그온하도록 허용된 계정 목록에 gMSA를 추가합니다.

   

보안 감사 생성

감사 이벤트를 생성하려는 경우 gMSA SDK 계정에 대한 사용 권한을 제공합니다. 다음 단계를 수행하십시오.

1. 로컬 보안 정책 MMC 스냅인을 엽니다. 또는 실행 상자를 열고 다음을 입력할 수 있습니다. secpol.msc

2. 로컬 정책사용자 권한 할당으로 이동합니다.

3. 정책에서 보안 감사 생성을 두 번 클릭합니다.

4. 보안 감사를 생성하도록 허용된 계정 목록에 gMSA를 추가합니다.

   

다음 단계

필요한 액세스 권한을 제공한 후 데이터베이스를 변경합니다.