變更內部部署資料閘道的服務帳戶

內部部署數據閘道已設定為使用 NT SERVICE\PBIEgwService 進行 Windows 服務登入認證。 在您安裝閘道的計算機內容中，帳戶預設具有 [以服務登入] 許可權。

此服務帳戶不是用來連線至內部部署數據源的帳戶。 它也不是您用來登入雲端服務的工作或學校帳戶。

變更服務帳戶

您不需要變更服務帳戶，但您可以視需要變更。 若要變更內部部署數據閘道的 Windows 服務帳戶：

1. 開啟內部部署數據閘道應用程式，選取 [服務設定]，然後選取 [變更帳戶]。

   注意

   我們建議使用內部部署數據閘道應用程式來變更服務帳戶，而不是 Windows 服務應用程式。 這可確保新帳戶具有所有必要的許可權。 基於此目的不使用內部部署數據閘道應用程式，可能會導致記錄和其他問題不一致。

   

   此服務的預設帳戶是 NT SERVICE\PBIEgwService。 將此帳戶變更為 Windows Server Active Directory 網域內的網域用戶帳戶，或使用受控服務帳戶來避免變更密碼。

2. 選取變更帳戶。 您需要復原金鑰來變更服務帳戶。

   

3. 提供服務帳戶和密碼，然後選取 [ 設定]。

   

4. 提供您的登入帳戶，然後選取 [ 登入]。

   

5. 在下一個視窗中，選取 [移轉]、還原或接管現有的網關，然後遵循還原網關的程式。

6. 還原完成之後，新的閘道會使用網域帳戶。

   

注意

若要將閘道重設為預設服務帳戶，您必須卸載並重新安裝閘道。 您需要此作業的修復金鑰。

切換至群組受控服務帳戶 （gMSA）

群組受控服務帳戶 （gMSA） 可用於數據閘道，以取代一般帳戶。 若要使用 gMSA，您可以遵循下列步驟。

1. 在已安裝遠端伺服器 管理員 工具的電腦上，執行下列命令來設定 KDS 根金鑰（如果尚未在您的組織中完成）：

   Add-KdsRootKey -EffectiveImmediately
   

2. 執行下列命令以建立群組受管理的服務帳戶。 使用 Name 參數來指定服務帳戶名稱和 PrincipalsAllowedToRetrieveManagedPassword 參數，以指定允許使用群組受管理服務帳戶的電腦 NetBIOS 名稱。

   New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True
   

   注意

   NetBIOS 伺服器名稱結尾的 $ 必須指出電腦帳戶。

3. 將服務帳戶新增至裝載數據閘道的電腦。

   Install-ADServiceAccount -Identity PowerBiDGgMSA
   

   注意

   此步驟必須在裝載數據閘道的電腦上執行。

4. 在裝載數據閘道的電腦上，從 管理員 istrative Tools 啟動 Services 小程式，或按 Windows-R 啟動 [執行] 視窗並執行 services.msc。

5. 找出服務 內部部署數據閘道服務 ，然後按兩下它以開啟其屬性。

6. 將服務屬性中的登入更新為您想要使用的 gMSA，然後選取 [ 確定]。

   注意

   請務必在帳戶名稱結尾包含 $。 使用群組受管理的服務帳戶時，請勿指定密碼。

7. 選取 [確定] 以確認登入即服務許可權已授與群組受管理的服務帳戶。

8. 選取 [ 確定 ] 確認服務必須手動停止並重新啟動。

9. 從服務小程式重新啟動服務。

10. 啟動內部部署數據閘道應用程式。 出現提示時，以閘道的系統管理員身分登入。

11. 選取 [ 移轉、還原或接管現有的網關 ]，然後按 [ 下一步]。

12. 輸入您在設定閘道時建立的修復金鑰，然後按兩下 [ 設定]。

13. 選取 [ 關閉 ] 以結束資料閘道應用程式設定。

下一步

• 設定資料中心區域