Una de las novedades que trae Microsoft Windows Server 2008 R2 son las 'Managed Service Accounts', que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Windows-Server 2008 Nr. R2”.

Es sind Konten, die verwaltet werden und nicht unbedingt ein Passwort benötigen, um ein Konto dieser Art zu erstellen, Wir werden es von der “Active Directory-Modul für Windows PowerShell” von einem Domänencontroller:

New-ADServiceAccount -Name KONTO_NAME -Path “cn=Managed Service Accounts, dc=DOMÄNE, dc=DOMÄNE”

oder

New-ADServiceAccount KONTO_NAME -AccountPassword (ConvertTo-SecureString -AsPlainText “PASSWORT” -Kraft) -Enabled $true -Path “cn=Managed Service Accounts, dc=DOMÄNE, dc=DOMÄNE”

Und einfach im Dienst, dem wir das Konto zuweisen wollen, machen wir es wie immer (“Dieses Konto” > “Untersuchen” > und wir suchen das Dienstkonto), Natürlich, Der Computer muss Windows sein 2008 R2 oder Windows 7.