New in Windows 2008 R2: Managed Service Account

Print Friendly, PDF & Email

Una de las novedades que trae Microsoft Windows Server 2008 R2 son las ‘Managed Service Accounts’, que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Windows Server 2008 R2”.

Son cuentas que se gestionan y directamente no tienen por qué tener necesidad de contraseña, para crear una cuenta de este tipo, we will do it from the “Active Directory Module for Windows PowerShell” from a domain controller:

New-ADServiceAccount -Name NOMBRE_CUENTA -Pathcn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO

or

New-ADServiceAccount NOMBRE_CUENTA -AccountPassword (ConvertTo-SecureString -AsPlainText “PASSWORD” -Force) -Enabled $true -Pathcn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO

Y simplemente en el servicio que querramos asignar la cuenta, lo haremos cómo siempre (“Esta cuenta” > “Examine” > y buscamos la cuenta del servicio), yes indeed, el equipo deberá ser Windows 2008 R2 or Windows 7.


Recommended Posts

Author

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Do not hesitate to contact me, I will try to help you whenever I can, Sharing is living ;) . Enjoy documents!!!