支持组托管服务帐户
Operations Manager 2019 UR1 和更高版本支持组托管服务帐户 (gMSA)。 本文详细介绍了用于 gMSA 的帐户以及 gMSA 支持所涉及的过程。
注意
本文适用于 Operations Manager 2019 UR1 和更高版本。 本文提供有关如何在 Operations Manager 中使用 gMSA 的信息,但不包括有关如何创建它们的信息。 有关如何创建 gMSA 帐户的信息,请参阅 gMSA 帐户。
Operations Manager 支持组托管服务帐户 (gMSA)。 本文详细介绍了用于 gMSA 的帐户以及 gMSA 支持所涉及的过程。
注意
本文提供有关如何在 Operations Manager 中使用 gMSA 的信息,但不包括有关如何创建它们的信息。 有关如何创建 gMSA 帐户的信息,请参阅 gMSA 帐户。
用于 gMSA 的帐户
目前,Operations Manager 使用以下帐户和服务:
- 操作帐户
- 默认操作帐户-管理服务器操作帐户
- 代理操作帐户
- GW 服务器操作帐户
- 运行方式帐户
- System Center Configuration 服务和 System Center Data Access 服务(需要是本地管理员组的一部分)。
- SSRS) 的数据读取者帐户 (必须是 Operations Manager 报表安全管理员组的成员。
- Data Warehouse DW) 的写入帐户 (必须是 Operations Manager 报表安全管理员组的成员。
- 代理安装帐户
- 默认情况下,MSAA 需要目标计算机上的管理员权限。
注意
组托管服务帐户 (gMSA) 不支持作为数据读取器帐户的 SQL 报表服务器服务帐户。
若要使用 gMSA,管理员必须执行以下操作:
验证是否可以在计算机上使用托管服务帐户
为每个 gMSA 帐户运行以下 PowerShell 命令。 如果返回 True ,则可以在所选的管理服务器上使用 gMSA。
Test-ADServiceAccount <gMSA_name>
后续步骤
若要使用 gMSA,请执行下列操作:
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈