Freigeben über

Bereitstellen von Sicherheitsrechten

  • Artikel

Dieser Artikel enthält Informationen zum Bereitstellen von Sicherheitsrechten für gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSA). Weitere Informationen finden Sie unter Für gMSA verwendete Konten.

Hinweis

Dieser Artikel gilt für Operations Manager 2019 Updaterollup 1 (UR1) und höher.

Bereitstellen des Rechts Anmelden als Dienst

Führen Sie die folgenden Schritte aus, um das Recht Anmeldung als Dienst bereitzustellen:

  1. Öffnen Sie das MMC-Snap-In Lokale Sicherheitsrichtlinie. Alternativ können Sie ein Ausführungsfeld öffnen und Folgendes eingeben: secpol.msc

  2. Navigieren Sie zu Lokale Richtlinien>Zuweisen von Benutzerrechten.

  3. Doppelklicken Sie auf den Auftrag Anmelden als Dienst unter Richtlinie.

  4. Fügen Sie die gMSAs der Liste der Konten hinzu, die sich als Dienst anmelden dürfen.

    Hier sind die Kontodetails:

    • SMX\momActGMSA$: Verwaltungsserveraktionskonto

    • SMX\momDASGMSA$: Datenzugriff-Dienstkonto (SDK)

    • SMX\momDWGMSA$: Data Warehouse-Schreibzugriffskonto

    • SMX\momRepGMSA$: Data Warehouse-Lesezugriffskonto

      Screenshot der Eigenschaften für Anmeldedienst

Bereitstellen des Rechts Anmeldung als Batch

Führen Sie die folgenden Schritte aus, um die Anmeldung als Batch an für Datenschreiber und Datenleseberechtigte gMSAs zuzuweisen:

  1. Öffnen Sie das MMC-Snap-In Lokale Sicherheitsrichtlinie. Alternativ können Sie ein Ausführungsfeld öffnen und Folgendes eingeben: secpol.msc

  2. Navigieren Sie zu Lokale Richtlinien>Zuweisen von Benutzerrechten.

  3. Wählen Sie die Option Anmelden als Batch unter Richtlinie aus.

  4. Fügen Sie die gMSAs der Liste der Konten hinzu, die sich als Batch anmelden dürfen.

    Screenshot der Anmeldung als Batch

Generieren von Sicherheitsüberwachungen

Geben Sie Berechtigungen für das gMSA-SDK-Konto an, wenn Sie Überwachungsereignisse generieren möchten. Führen Sie folgende Schritte aus:

  1. Öffnen Sie das MMC-Snap-In Lokale Sicherheitsrichtlinie. Alternativ können Sie ein Ausführungsfeld öffnen und Folgendes eingeben: secpol.msc

  2. Navigieren Sie zu Lokale Richtlinien>Zuweisen von Benutzerrechten.

  3. Doppelklicken Sie auf Sicherheitsüberwachungen generieren unter Richtlinie.

  4. Fügen Sie die gMSAs der Liste der Konten hinzu, die Sicherheitsüberwachungen generieren dürfen.

    Screenshot der Generierung von Sicherheitsüberwachungen

Nächster Schritt

Nachdem Sie die erforderlichen Zugriffsrechte bereitgestellt haben, ändern Sie die Datenbanken.