Una de les novedades que trae Microsoft Windows Server 2008 R2 son las 'Managed Service Accounts', que son comptes d'usuari que podrem assignar a nostres serveis. De tots és sabido que en el nostre Directorio Actiu tenim directivas assignades de caducidad de contraseñas i sempre tenim algun servei que no s'inicia amb una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la mateixa i pot permitir a algú aprofitar de això, Microsoft ha sacado esta nueva característica, això sí, per poder utilitzar-la, el nostre Directori Actiu ha d'estar en mode “Windows Server 2008 R2”.

Son cuentas que se gestionan y directament no tienen por qué tener necesidad de contraseña, para crear una cuenta de este tipo, ho farem des del “Mòdul d'Active Directory para Windows PowerShell” desde un controlador de domini:

New-ADServiceAccount -Nom NOMBRE_CUENTA -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”

o

New-ADServiceAccount NOMBRE_CUENTA -AccountPassword (ConvertTo-SecureString -AsPlainText “CONTRASENYA” -Force) -Enabled $true -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”

Y simplemente en el servicio que querramos assignar la cuenta, ho haremos cómo síempre (“Esta cuenta” > “Examinar” > y buscamos la compte del servei), això sí, l'equip haurà de ser Windows 2008 R2 o Windows 7.