Ondersteuning voor door groepen beheerde serviceaccounts

Operations Manager ondersteunt door groepen beheerde serviceaccounts (gMSA). In dit artikel worden de accounts beschreven die worden gebruikt voor gMSA en de procedures voor gMSA-ondersteuning.

Notitie

Het artikel bevat informatie over het gebruik van gMSA in Operations Manager, maar bevat geen informatie over het maken hiervan. Zie gMSA-accounts voor meer informatie over het maken van gMSA-accounts.

Accounts die worden gebruikt voor gMSA

Momenteel gebruikt Operations Manager de volgende accounts en services:

• Actieaccounts
  • Actie-account voor het beheer van het standaardactieaccount Actie-account
  • Actie-account van agent
  • GW Server Action-account
  • Uitvoeren als-accounts
• System Center Configuration Service en System Center Data Access Service (moet deel uitmaken van de lokale beheerdersgroep).
• Het Data Reader-account (voor SSRS) moet lid zijn van de groep Beheerders van Rapportbeveiliging van Operations Manager.
• Data Warehouse Write-account (voor DW) moet lid zijn van de groep Operations Manager-rapportbeveiligingsbeheerders.
• Account voor agentinstallatie
  • MSAA heeft standaard beheerdersrechten nodig op de doelcomputers.

Notitie

Door groepen beheerde serviceaccounts (gMSA's) worden niet ondersteund als een SQL-rapportserverserviceaccount voor het gegevenslezeraccount.

Beheerders moeten het volgende doen om gMSA te gebruiken:

Controleren of beheerde serviceaccounts op de computer kunnen worden gebruikt

Voer de volgende PowerShell-opdracht uit voor elk gMSA-account. Als waar wordt geretourneerd, is gMSA klaar om te worden gebruikt op de beheerserver die u hebt geselecteerd.

Test-ADServiceAccount <gMSA_name>

Volgende stappen

Ga als volgt te werk om gMSA te gebruiken:

• Beveiligingsrechten bieden

• Databases wijzigen

• Wijzigingen in serviceniveauaccounts

• Wijzigingen op consoleniveau