群組受管理的服務帳戶支援
Operations Manager 2019 UR1 與更新版本支援群組受管理的服務帳戶 (gMSA)。 本文詳細說明 gMSA 所使用的帳戶,以及 gMSA 支援所涉及的程式。
注意
此文章適用於 Operations Manager 2019 UR1 與更新版本。 本文提供如何在 Operations Manager 中使用 gMSA 的資訊,而且不包含有關如何建立這些專案的資訊。 如需如何建立 gMSA 帳戶的相關資訊,請參閱 gMSA 帳戶 \(部分機器翻譯\)。
Operations Manager 支援 (gMSA) 群組受管理的服務帳戶。 本文詳細說明 gMSA 所使用的帳戶,以及 gMSA 支援所涉及的程式。
注意
本文提供如何在 Operations Manager 中使用 gMSA 的資訊,而且不包含有關如何建立這些專案的資訊。 如需如何建立 gMSA 帳戶的相關資訊,請參閱 gMSA 帳戶 \(部分機器翻譯\)。
用於 gMSA 的帳戶
Operations Manager 目前使用下列帳戶和服務:
- 動作帳戶
- 預設動作帳戶-管理伺服器動作帳戶
- 代理程式動作帳戶
- GW 伺服器動作帳戶
- 執行身分帳戶
- System Center Configuration Service 和 System Center Data Access Service (必須是本機系統管理員群組) 的一部分。
- SSRS) 的資料讀取者帳戶 (必須是 Operations Manager 報表安全性系統管理員群組的成員。
- Data Warehouse DW) 的寫入帳戶 (必須是 Operations Manager 報表安全性系統管理員群組的成員。
- 代理程式安裝帳戶
- 根據預設,MSAA 需要目的電腦上的系統管理員許可權。
注意
不支援群組受管理的服務帳戶 (gMSA) 作為資料讀取器帳戶的 SQL 報表伺服器服務帳戶。
若要使用 gMSA,系統管理員必須執行下列動作:
確認是否可以在電腦上使用受管理的服務帳戶
針對每個 gMSA 帳戶執行下列 PowerShell 命令。 若該命令傳回 True,則 gMSA 已準備好在您選取的管理伺服器上使用。
Test-ADServiceAccount <gMSA_name>
後續步驟
若要使用 gMSA,請執行下列動作:
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應