Una de las novedades que trae Microsoft Windows Server 2008 R2 son las 'Managed Service Accounts', que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas assignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inizia con una cuenta del sistema locale o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña es siempre la misma y puede permitir a qualcuno aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poter usarla, nuestro Directorio Activo tiene que estar en modo “Windows Server 2008 R2”.

Sono account che vengono gestiti e direttamente non devono necessariamente avere bisogno di una password, per creare un account di questo tipo, lo faremo dal “Módulo de Active Directory para Windows PowerShell” da un controller di dominio:

New-ADServiceAccount -Name NOME_ACCOUNT -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”

o

New-ADServiceAccount NOME_ACCOUNT -AccountPassword (ConvertTo-SecureString -AsPlainText “PAROLA D’ORDINE” -Forza) -Enabled $true -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”

E semplicemente nel servizio a cui vogliamo assegnare l'account, lo faremo come sempre (“Questo account” > “Esaminare” > e cerchiamo l'account del servizio), Certo, il computer deve essere Windows 2008 R2 o Windows 7.