Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Operations Manager 2019 (начиная с UR1) и более поздние версии поддерживают групповые управляемые учетные записи служб (gMSA). В этой статье описаны учетные записи, используемые для gMSA, и процедуры, связанные с поддержкой gMSA.
Operations Manager поддерживает групповые управляемые учетные записи служб (gMSA). В этой статье описаны учетные записи, используемые для gMSA, и процедуры, связанные с поддержкой gMSA.
Учетные записи, используемые для gMSA
В настоящее время Operations Manager использует следующие учетные записи и службы:
- Учетные записи действий
- Учетная запись действия сервера управления учетными записями по умолчанию
- Учетная запись действий агента
- Учетная запись действий сервера GW
- Учетные записи для запуска
- Служба конфигурации System Center и служба доступа к данным System Center (должна быть частью группы локальных администраторов).
- Учетная запись чтения данных (Data Reader) для служб SSRS должна быть членом группы администраторов безопасности отчетов Operations Manager.
- Учетная запись записи хранилища данных (для DW) должна быть членом группы администраторов безопасности отчетов Operations Manager.
- Учетная запись установки агента
- MSAA по умолчанию требует прав администратора на целевых компьютерах.
Заметка
учетные записи управляемых служб группы (gMSAs) не поддерживаются в качестве учетной записи службы сервера отчетов SQL для учетной записи чтения данных.
Чтобы использовать gMSA, администраторы должны выполнить следующие действия:
Проверьте, можно ли использовать управляемые учетные записи служб на компьютере
Выполните следующую команду PowerShell для каждой учетной записи gMSA. Если возвращается True, то gMSA готова к использованию на выбранном сервере управления.
Test-ADServiceAccount <gMSA_name>
Дальнейшие действия
Чтобы использовать gMSA, сделайте следующее: