blog.icewolf.ch

Let's talk about IT!
posts - 1317, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Managed Service Accounts in Windows 2008 R2

Hallo zusammen,

Ich habe mir die Managed Service Accounts in Windows 2008 R2 mal ein bisschen näher angeschaut.

Auf dieser Technet Website gibt es eine Step-By-Step Anleitung: http://technet.microsoft.com/en-us/library/dd548356(WS.10).aspx

import-Module ActiveDirectory
New-ADServiceAccount -SamAccountName MyService -Name MyService
Remove-ADServiceAccount -Identity MyService

Install-ADServiceAccount -Identity MyService

Remove-ADServiceAccount -Identity MyService

Beim Install-ADServiceAccount kommt es zu einem Fehler. Ursache ist hier, dass der AccountName länger als 15 Zeichen ist. Davon steht aber leider nirgends etwas.

So sieht das dann in der AD Management Console aus. Die Accounts sind unter "Managed Service Accounts" abgelegt.

Also machen wir doch mal den Test und legen den neuen Managed Service Account für einen Service fest. Entweder direkt im Feld Account eingeben...

...oder über Browse auswählen.

Also noch schnell den Service neustarten fertig.

Übrigens, den Managed Service Account kann man auch Gruppen hinzufügen.

Grüsse
Andres Bohren

Print | posted on Tuesday, August 03, 2010 12:15 AM | Filed Under [ Windows Powershell ]

Powered by:
Powered By Subtext Powered By ASP.NET