neues Windows 2008 R2: Managed Service Account

Eine neue Funktion, die Microsoft Windows Server bringt 2008 R2 son lasManaged Service Accounts‘, die sie sind Benutzerkonten, die unsere Leistungen zugeordnet werden können. Es ist bekannt, dass in unserem Active Directory haben Richtlinien Kennwortablauf zugewiesen und wir haben immer einen Service, der nicht mit einem lokalen Systemkonto oder SYSTEM startet, mehr Privilegien. Um diesen Aufwand zu verwalten Konten mit Passwörtern zu vermeiden, die verfallen, oder verwundbar, weil das Passwort ist immer gleich und kann jemand erlauben Vorteil, dass zu nehmen, Microsoft hat diese neue Funktion freigegeben, ja zu verwenden, Active Directory unser Modus muß „Windows Server 2008 R2“.

Es sind Konten, die verwaltet werden und direkt kein Passwort benötigen, um ein solches Konto zu erstellen, Wir werden tun, so „Active Directory-Modul für Windows Powershell“ von einem Domänencontroller:

New-ADServiceAccount -Name NOMBRE_CUENTA -Pfad „cn=Verwaltete Dienstkonten, dc = DOMÄNE, dc = DOMÄNE“

die

New-ADServiceAccount NOMBRE_CUENTA -AccountPassword (ConvertTo-SecureString -AsPlainText „PASSWORT“ -Macht) -Aktiviert $true -Path „cn=Verwaltete Dienstkonten, dc = DOMÄNE, dc = DOMÄNE“

Und das ganz einfach in dem Service, den wir dem Account zuordnen wollen, wir machen es wie immer („Dieses Konto“ > „prüfen“ > und wir suchen das Dienstkonto), ja, der Computer muss Windows sein 2008 R2 o Windows- 7.


Hector Herrero