neues Windows 2008 R2: Managed Service Account

Eine neue Funktion, die Microsoft Windows Server bringt 2008 R2 son las ‚Managed Service Accounts‘, die sie sind Benutzerkonten, die unsere Leistungen zugeordnet werden können. Es ist bekannt, dass in unserem Active Directory haben Richtlinien Kennwortablauf zugewiesen und wir haben immer einen Service, der nicht mit einem lokalen Systemkonto oder SYSTEM startet, mehr Privilegien. Um diesen Aufwand zu verwalten Konten mit Passwörtern zu vermeiden, die verfallen, oder verwundbar, weil das Passwort ist immer gleich und kann jemand erlauben Vorteil, dass zu nehmen, Microsoft hat diese neue Funktion freigegeben, ja zu verwenden, Active Directory unser Modus muß “Windows Server 2008 R2”.

Son cuentas que se gestionan y directamente no tienen por qué tener necesidad de contraseña, para crear una cuenta de este tipo, Wir werden tun, so “Active Directory-Modul für Windows Powershell” von einem Domänencontroller:

New-ADServiceAccount -Name NOMBRE_CUENTA -Pathcn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO

die

New-ADServiceAccount NOMBRE_CUENTA -AccountPassword (ConvertTo-SecureString -AsPlainText “PASSWORT” -Macht) -Enabled $true -Pathcn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO

Y simplemente en el servicio que querramos asignar la cuenta, lo haremos cómo siempre (“Esta cuenta” > “prüfen” > y buscamos la cuenta del servicio), ja, el equipo deberá ser Windows 2008 R2 o Windows- 7.


Letzte Artikel von Hector Herrero (Alle anzeigen)