Prise en charge des comptes de service administré de groupe

Operations Manager 2019 UR1 (et versions ultérieures) prend en charge les comptes de service géré de groupe (gMSA). Cet article détaille les comptes utilisés pour gMSA et les procédures associées à la prise en charge de gMSA.

Notes

Cet article s’applique à Operations Manager 2019 UR1 et aux versions ultérieures. L’article fournit des informations sur l’utilisation de gMSA dans Operations Manager et n’inclut pas d’informations sur la façon de les créer. Pour plus d’informations sur la création de comptes de service administré de groupe, consultez Comptes de service administré de groupe.

Operations Manager prend en charge les comptes de service administrés de groupe (gMSA). Cet article détaille les comptes utilisés pour gMSA et les procédures associées à la prise en charge de gMSA.

Notes

L’article fournit des informations sur l’utilisation de gMSA dans Operations Manager et n’inclut pas d’informations sur la façon de les créer. Pour plus d’informations sur la création de comptes de service administré de groupe, consultez Comptes de service administré de groupe.

Comptes servant de comptes de service administré de groupe

Actuellement, Operations Manager utilise les comptes et services suivants :

  • Comptes d'action
    • Compte d’action par défaut : compte d’action du serveur d’administration
    • Compte d’action d’agent
    • Compte d’action du serveur GW
    • Comptes d’identification
  • Service de configuration System Center et service d’accès aux données System Center (doit faire partie du groupe Administrateurs local).
  • Le compte lecteur de données (pour SSRS) doit être membre du groupe Administrateurs de sécurité des rapports Operations Manager.
  • Data Warehouse compte d’écriture (pour DW) doit être membre du groupe Administrateurs de sécurité des rapports Operations Manager.
  • Compte d'installation des agents
    • MSAA, par défaut, a besoin de droits d’administrateur sur les ordinateurs cibles.

Notes

Les comptes de service managés de groupe (gMSA) ne sont pas pris en charge en tant que compte de service serveur de rapports SQL pour le compte de lecteur de données.

Pour utiliser gMSA, les administrateurs doivent effectuer les opérations suivantes :

Vérifier que les comptes de service administré peuvent être utilisés sur l’ordinateur

Exécutez la commande PowerShell suivante pour chacun des comptes de service administré de groupe. Si elle retourne True, cela signifie que les comptes de service administré de groupe sont utilisables sur le serveur d’administration sélectionné.

Test-ADServiceAccount <gMSA_name>

Étapes suivantes

Pour utiliser les comptes de service administré de groupe, suivez les étapes ci-dessous :