Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Operations Manager 2019 UR1 e versioni successive supporta gli account del servizio gestito del gruppo (gMSA). Questo articolo illustra in dettaglio gli account usati per gMSA e le procedure coinvolte nel supporto a gMSA.
Nota
Questo articolo è applicabile a Operations Manager 2019 UR1 e versioni successive. L'articolo fornisce informazioni su come usare l'account del servizio gestito del gruppo (gMSA) in Operations Manager e non include informazioni su come crearli. Per informazioni su come creare account gMSA, vedere account gMSA.
Operations Manager supporta gli account di servizio gestito del gruppo (gMSA). Questo articolo illustra in dettaglio gli account utilizzati per gMSA e le procedure coinvolte nel supporto gMSA.
Nota
L'articolo fornisce informazioni su come utilizzare gMSA (account del servizio gestito del gruppo) in Operations Manager e non include informazioni su come crearli. Per informazioni su come creare account gMSA, vedere account gMSA.
Account utilizzati per i servizi gestiti di gruppo (gMSA)
Attualmente, Operations Manager usa gli account e i servizi seguenti:
- Conti di azione
- Azione predefinita del server di gestione account azione
- Account azioni dell'agente
- Account azione server GW
- Esegui come account
- System Center Configuration Service e System Center Data Access Service (deve far parte del gruppo amministratori locale).
- L'account Data Reader (per SSRS) deve essere membro del gruppo Amministratori della sicurezza dei report di Operations Manager.
- L'account di scrittura del data warehouse (per DW) deve essere membro del gruppo Amministratori sicurezza report di Operations Manager.
- Account di installazione dell'agente
- MsAA, per impostazione predefinita, richiede diritti di amministratore nei computer di destinazione.
Nota
account del servizio gestito del gruppo (gMSA) non sono supportati come account del servizio del server di report SQL per l'account lettore dati.
Per usare gMSA, gli amministratori devono eseguire le operazioni seguenti:
Verificare se è possibile usare gli account del servizio gestito nel computer
Eseguire il seguente comando PowerShell per ogni account gMSA. Se restituisce True, allora il gMSA è pronto per essere utilizzato sul server di gestione che hai selezionato.
Test-ADServiceAccount <gMSA_name>
Passaggi successivi
Per usare gMSA, eseguire le operazioni seguenti: