Novedad en Windows 2008 R2: Managed Service Account

Una de las novedades que trae Microsoft Windows Server 2008 R2 son las ‘Managed Service Accounts’, que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Windows Server 2008 R2”.

Son cuentas que se gestionan y directamente no tienen por qué tener necesidad de contraseña, para crear una cuenta de este tipo, lo haremos desde el “Módulo de Active Directory para Windows PowerShell” desde un controlador de dominio:

New-ADServiceAccount -Name NOMBRE_CUENTA -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”

o

New-ADServiceAccount NOMBRE_CUENTA -AccountPassword (ConvertTo-SecureString -AsPlainText “CONTRASEÑA” -Force) -Enabled $true -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”

Y simplemente en el servicio que querramos asignar la cuenta, lo haremos cómo siempre (“Esta cuenta” > “Examinar” > y buscamos la cuenta del servicio), eso sí, el equipo deberá ser Windows 2008 R2 o Windows 7.


Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)