Stöd för grupphanterade tjänstkonton
Operations Manager 2019 UR1 och senare stöder grupphanterade tjänstkonton (gMSA). Den här artikeln beskriver de konton som används för gMSA och de procedurer som ingår i gMSA-stöd.
Anteckning
Den här artikeln gäller för Operations Manager 2019 UR1 och senare. Artikeln innehåller information om hur du använder gMSA i Operations Manager och innehåller inte information om hur du skapar dessa. Information om hur du skapar gMSA-konton finns i gMSA-konton.
Operations Manager stöder grupphanterade tjänstkonton (gMSA). Den här artikeln beskriver de konton som används för gMSA och de procedurer som ingår i gMSA-stöd.
Anteckning
Artikeln innehåller information om hur du använder gMSA i Operations Manager och innehåller inte information om hur du skapar dessa. Information om hur du skapar gMSA-konton finns i gMSA-konton.
Konton som används för gMSA
Operations Manager använder för närvarande följande konton och tjänster:
- Åtgärdskonton
- Standardåtgärdskontohanteringsserver – åtgärdskonto
- Agentåtgärdskonto
- GW Server-åtgärdskonto
- Kör som konton
- System Center Configuration Service och System Center Data Access Service (måste ingå i en lokal administratörsgrupp).
- Dataläsarkontot (för SSRS) måste vara medlem i gruppen Rapportsäkerhetsadministratörer i Operations Manager.
- Data Warehouse skrivkonto (för DW) måste vara medlem i gruppen Rapportsäkerhetsadministratörer i Operations Manager.
- Konto för agentinstallation
- MSAA behöver som standard administratörsbehörighet på måldatorerna.
Anteckning
Grupphanterade tjänstkonton (gMSAs) stöds inte som ett SQL-rapportservertjänstkonto för dataläsarkonto.
Administratörer måste göra följande för att kunna använda gMSA:
Kontrollera om hanterade tjänstkonton kan användas på datorn
Kör följande PowerShell-kommando för varje gMSA-konto. Om den returnerar True är gMSA redo att användas på den hanteringsserver som du har valt.
Test-ADServiceAccount <gMSA_name>
Nästa steg
Om du vill använda gMSA gör du följande: