Berritasuna Windows-en 2008 R2: Zerbitzu Kudeatutako Kontua

Una de las novedades que trae Microsoft Windows Server 2008 R2 son las 'Managed Service Accounts', que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Windows Server 2008 R2”.

Kontu hauek kudeatzen dira eta zuzenean ez dute pasahitz beharrik izan, Kontu mota hau sortzeko, horretarako egingo dugu “Windows PowerShell-en Active Directory modulua” desde un controlador de dominio:

New-ADServiceAccount -Name KONTUAREN_IZENA -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”

edo

New-ADServiceAccount KONTUAREN_IZENA -AccountPassword (ConvertTo-SecureString -AsPlainText “PASAHITZA” -Force) -Enabled $true -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”

Eta bertan, kontu hori esleitu nahi dugun zerbitzuan, betiko moduan egingo dugu (“Kontu hau” > “Examinar” > eta zerbitzuaren kontua bilatuko dugu), eso sí, gailua Windows izan beharko da 2008 R2 edo Windows 7.


Izenburuko mezuak

Egilea

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!