服務層級變更
此文章描述在 System Center Operations Manager 中使用群組受管理的服務帳戶 (gMSA) 時的必要服務層級變更。
注意
群組受控服務帳戶 (gMSA) 無法作為報表伺服器服務帳戶受到支援。
將 System Center 資料存取服務的服務帳戶變更為 gMSA
讓 System Center 資料存取服務使用 gMSA:
在安裝管理伺服器的電腦上,將 gMSA 新增到本機 Administrators 群組,如以下所示。
從 [Windows 服務主控台] 將 System Center 資料存取服務的現有服務帳戶變更為 gMSA,如下所示。
![[以服務身分登入] 的螢幕擷取畫面。](media/gmsa/logon-service-right.png?view=sc-om-2025)
變更 System Center 設定服務的認證
從 [Windows 服務主控台] 變更此服務帳戶的登入認證,如下所示。
驗證這兩個服務皆已使用 gMSA 執行。
變更資料倉儲寫入帳戶以使用 gMSA
Operations Manager 會將Data Warehouse寫入帳戶的認證儲存在稱為Data Warehouse動作帳戶的執行身分帳戶內。
將此動作帳戶的認證變更為想要作為「資料倉儲寫入」帳戶 (為 Windows 帳戶) 的 gMSA。
驗證 MonitoringHost.exe 使用資料倉儲寫入帳戶的 gMSA 認證。
變更「資料倉儲報表部署」帳戶以使用 gMSA
Operations Manager 會將Data Warehouse報表部署帳戶的認證儲存在稱為Data Warehouse動作帳戶的執行身分帳戶內。
將此動作帳戶的認證變更為想要作為「資料倉儲報表部署」帳戶 (為 Windows 帳戶) 的 gMSA。
驗證 MonitoringHost.exe 使用資料倉儲寫入帳戶的 gMSA 認證。
更新資料倉儲資料庫
針對資料倉儲資料庫執行下列 SQL 查詢。 將 DataWarehouseName 取代成資料倉儲資料庫的名稱。
SELECT [ManagementGroupDefaultName],[WriterLoginName] FROM [DataWarehouseName].[dbo].[ManagementGroup]若先前查詢並未傳回為資料倉儲寫入帳戶所建立的 gMSA,請執行下列查詢來進行更新。
UPDATE [DataWarehouseName].[dbo].[ManagementGroup] SET [WriterLoginName] = 'DOMAIN\USERNAME' WHERE [ManagementGroupDefaultName] = 'SCOM MANAGEMENT GROUP NAME'