Una de las novedades que trae Microsoft Windows Server 2008 R2 son las ‘Managed Service Accounts’, que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Windows-Server 2008 Nr. R2”.

Son cuentas que se gestionan y directamente no tienen por qué tener necesidad de contraseña, para crear una cuenta de este tipo, Wir werden es von der “Módulo de Active Directory para Windows PowerShell” von einem Domänencontroller:

New-ADServiceAccount -Name NOMBRE_CUENTA -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”

oder

New-ADServiceAccount NOMBRE_CUENTA -AccountPassword (ConvertTo-SecureString -AsPlainText “PASSWORT” -Kraft) -Enabled $true -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”

Y simplemente en el servicio que querramos asignar la cuenta, lo haremos cómo siempre (“Esta cuenta” > “Untersuchen” > y buscamos la cuenta del servicio), Natürlich, el equipo deberá ser Windows 2008 R2 oder Windows 7.