neues Windows 2008 R2: Managed Service Account
Eine neue Funktion, die Microsoft Windows Server bringt 2008 R2 son las ‚Managed Service Accounts‘, die sie sind Benutzerkonten, die unsere Leistungen zugeordnet werden können. Es ist bekannt, dass in unserem Active Directory haben Richtlinien Kennwortablauf zugewiesen und wir haben immer einen Service, der nicht mit einem lokalen Systemkonto oder SYSTEM startet, mehr Privilegien. Um diesen Aufwand zu verwalten Konten mit Passwörtern zu vermeiden, die verfallen, oder verwundbar, weil das Passwort ist immer gleich und kann jemand erlauben Vorteil, dass zu nehmen, Microsoft hat diese neue Funktion freigegeben, ja zu verwenden, Active Directory unser Modus muß “Windows Server 2008 R2”.
Son cuentas que se gestionan y directamente no tienen por qué tener necesidad de contraseña, para crear una cuenta de este tipo, Wir werden tun, so “Active Directory-Modul für Windows Powershell” von einem Domänencontroller:
New-ADServiceAccount -Name NOMBRE_CUENTA -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”
die
New-ADServiceAccount NOMBRE_CUENTA -AccountPassword (ConvertTo-SecureString -AsPlainText “PASSWORT” -Macht) -Enabled $true -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”
Y simplemente en el servicio que querramos asignar la cuenta, lo haremos cómo siempre (“Esta cuenta” > “prüfen” > y buscamos la cuenta del servicio), ja, el equipo deberá ser Windows 2008 R2 o Windows- 7.
empfohlene Beiträge:
- Zentralisierung der Kontrolle unserer Schwachstellen mit Centreon - 13 Der April ist der 2021
- Montando BookStack, das beste Wiki der Welt - 24 Der Marsch der 2021
- Ein Podcast für SIE – Nextcloud 21 - 22 Der Marsch der 2021