ZEDA.nl

ZEDA.nl

Tips & Tweaks voor Windows

Gebruikerswaardering:  / 3
ZwakZeer goed 

Managed service accounts

Jaren geleden heb ik me neergelegd bij het feit dat je soms serviceaccounts nodig hebt en dat het niet handig is als het wachtwoord voor deze accounts verloopt. Totdat Windows 2008 R2 gelanceerd werd.

Met Managed Service Accounts (MSA’s) wordt het eindelijk mogelijk om definitief af te rekenen met de service accounts met nooit verlopende wachtwoorden. De machine die het MSA gebruikt zal namelijk zelf het account beheren en periodiek het wachtwoord wijzigen, zonder dat hier een beheerder aan te pas komt.

Benodigdheden

Om Managed Service Accounts aan te maken is het volgende nodig:

Domein:

  • functional level Windows Server 2008 R2

In Active Directory Users and Computers zal onder het domeinobject een container te zien zijn met naam Managed Service Accounts.

Server of client waar het account wordt aangemaakt of wordt gebruikt:

  • Windows 2008 R2 of Windows 7
  • .NET Framework 3.5x of hoger
  • Powershell
  • Active Directory module for Windows PowerShell

Managed Service Account aanmaken

Er is er nog geen GUI mogelijkheid om een MSA aan te maken, maar het is simpel dit vanuit Active Directory Module for Windows Powershell te doen met het commando:

New-ADServiceAccount [accountnaam]

Na aanmaken zal het account met naam [accountnaam] in ADUC in de container Managed Service Accounts te zien zijn.

Managed Service Account installeren

Om het MSA te gebruiken moet het eerst geïnstalleerd worden op de computer die er gebruik van gaat maken. Dit doe je vanuit Active Directory Module for Windows Powershell met het commando:

Install-ADServiceAccount [accountnaam]

LET OP: In Windows 7 of Windows 2008 kan het account slechts op 1 computer gebruikt worden. In Windows 8 zal het mogelijk worden op meedere hosts hetzelfde MSA te gebruiken.

Service configureren

Open het Tabblad Log On van de service properties en selecteer het aangemaakte account, zoals je dit bij ieder ander serviceaccount zou doen. Het enige waar je op moet letten is dat de wachtwoordvelden leeg zijn.

Dit artikel is van toepassing op: Windows 2008R2, Windows 2012

ZEDA.nl

Tips & Tweaks for Windows

Meest gelezen:

Ad:

Tools:

EU e-Privacy Directive

Deze site gebruikt cookies voor analytics, advertenties en voor functionele doeleinden. Wilt u de cookies toestaan?

You have declined cookies. This decision can be reversed.

You have allowed cookies to be placed on your computer. This decision can be reversed.