Güvenlik hakları sağlama

Bu makalede, Yönetilen Hizmet Hesaplarını (gMSA) gruplandırmak için güvenlik hakları sağlama hakkında bilgi sağlanır. Daha fazla bilgi için bkz . gMSA için kullanılan hesaplar.

Not

Bu makale Operations Manager 2019 Güncelleştirme Paketi 1 (UR1) ve üzeri için geçerlidir.

Hizmet olarak oturum açma hakkı sağlama

gMSA hesaplarına hizmet olarak oturum açma hakkı sağlamak için şu adımları izleyin:

1. Yerel Güvenlik İlkesi MMC ek bileşenini açın. İsterseniz bir çalıştırma kutusu açıp şunu da girebilirsiniz: secpol.msc

2. Yerel İlkeler>Kullanıcı Hakları Ataması'na gidin

3. İlke'nin altında Hizmet işi olarak oturum aç'a çift tıklayın.

4. gMSA'ları hizmet olarak oturum açmasına izin verilen hesaplar listesine ekleyin.

   Hesap ayrıntıları şunlardır:

   • SMX\momActGMSA$: Yönetim Sunucusu Eylem hesabı

   • SMX\momDASGMSA$: Veri Erişim Hizmeti hesabı (SDK)

   • SMX\momDWGMSA$: Veri Ambarı Yazma hesabı

   • SMX\momRepGMSA$: Veri Ambarı Okuma hesabı

     

Toplu iş olarak oturum açma hakkı sağlama

Veri Yazıcısı ve Veri Okuyucu gMSA'larına toplu iş olarak oturum açma hakkı vermek için şu adımları izleyin:

1. Yerel Güvenlik İlkesi MMC ek bileşenini açın. İsterseniz bir çalıştırma kutusu açıp şunu da girebilirsiniz: secpol.msc

2. Yerel İlkeler>Kullanıcı Hakları Ataması'na gidin

3. İlke'nin altında Toplu olarak oturum aç'ı seçin.

4. gMSA'ları toplu olarak oturum açmasına izin verilen hesaplar listesine ekleyin.

   

Güvenlik denetimleri oluştur

Denetim olayları oluşturmak istiyorsanız gMSA SDK hesabına izinler sağlayın. Şu adımları izleyin:

1. Yerel Güvenlik İlkesi MMC ek bileşenini açın. İsterseniz bir çalıştırma kutusu açıp şunu da girebilirsiniz: secpol.msc

2. Yerel İlkeler>Kullanıcı Hakları Ataması'na gidin

3. İlke'nin altında Güvenlik denetimleri oluştur'a çift tıklayın.

4. gMSA'ları güvenlik denetimleri oluşturmasına izin verilen hesaplar listesine ekleyin.

   

Sonraki adım

Gerekli erişim haklarını sağladıktan sonra veritabanlarını değiştirin.