Una de las novedades que trae Microsoft Windows Server 2008 R2 son las 'Managed Service Accounts', que son cuentas de usuario que podremos asignar a nossos serviços. De todos es sabido que en nuestro Directorio Ativo temos directivas atribuídas de caducidad de senhas e sempre temos algum serviço que não se inicia com uma conta del sistema local o SYSTEM, con más privilégios. Para evitar este engorro de gestão de cuentas con contraseñas que caducan, o que son vulnerables ya que la senha sempre é la misma y pode permitir a alguém aproveitarse de isso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Servidor Windows 2008 R2”.

Son cuentas que se gestionan y directamente no tienen por qué tener necesidad de contraseña, para crear una cuenta de este tipo, lo haremos desde el “Módulo de Active Directory para Windows PowerShell” desde un controlador de domínio:

New-ADServiceAccount NOMBRE_CUENTA -Path “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”

ou

New-ADServiceAccount NOMBRE_CUENTA -AccountPassword (ConvertTo-SecureString -AsPlainText “PALAVRA-PASSE” -Força) -Ativado $true -Caminho “cn=Managed Service Accounts, dc=DOMINIO, dc=DOMINIO”

Y simplesmente en el servicio que querramos asignar la cuenta, lo haremos cómo siempre (“Esta cuenta” > “Examinar” > y buscamos la cuenta del service), É claro, el equipo deberá ser Windows 2008 R2 ou Windows 7.