Managed Service Account

Managed Service Account是WINDOWS 2008 R2的重要功能，可以帮助系统管理员集中化的管理服务帐号，减少因相关帐号维护导致系统不可用的可能性，减少维护成本。

相关的基本概念就不再介绍，如有需要，可到technet library中查看相关的文章。

下面将简要的说明如何创建Managed Service Account，并使用Managed Service Account。

1.首先，创建一个帐号。

New-ADServiceAccount SQL-SRV1 -AccountPassword (ConvertTo-SecureString -AsPlainText "12345Abcd" -Force) -Enabled $true -Path "CN=Managed Service Accounts,DC=LIVE,DC=COM" -ServicePrincipalNames "MSSQLSVC/SQL-SRV-011.LIVE.COM:1456"

New-ADServiceAccount的参数比较多，可以根据自己的实际情况进行适当的剪裁。

2.将帐号关联到使用该帐号的计算机上。

Add-ADComputerServiceAccount -Identity SQL-SRV-01 -ServiceAccount SQL-SRV1

3.在使用该账户的计算机上安装该帐号。

Install-ADServiceAccount -Identity SQL-SRV1

这一步比较简单，但有几个方面需要注意：

a.需要域管理员权限

b.使用Managed Service Account时需要以domain name\Managed Service Account$的格式引用

c.须在需要使用该账户的服务器上运行

d.需要在使用该账户的计算机上安装远程管理工具中的AD管理工具的powershell插件。

这样一个Managed Service Account的创建、安装、使用就基本上完成了，其他相关的一些任务包括重置密码、删除帐号与计算机的关联、删除帐号，基本的操作可以参考下面的示例，更具体的操作可查看帮助文件。

Get-ADServiceAccount �CFilter {HostComputers �Ceq “SQL-SRV-1” }

Get-ADServiceAccount -Filter 'Name -like "*"' | FT Name,HostComputers -A

Remove-ADComputerServiceAccount -Identity SQL-SRV-01 -ServiceAccount SQL-SRV1

Remove-ADServiceAccount -Identity SQL-SRV1

Reset-ADServiceAccountPassword SQL-SRV1（该命令须在安装了该账户的服务器上运行）

0人

了这篇文章

类别： 技术┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页

上一篇 Managed Service Account 下一篇 WSSv3 admin template "bug database&quo..

相关文章

• Managed Service Account
• 免费获取Silverlight Stream Service Account
• 凭据安全服务提供商 (CredSSP) Windows XP S..
• 用户NT AUTHORITYNETWORK SERVICE登录失败解..
• Web Service是什么？

职位推荐

• Java工程师
• Java高级工程师
• JAVA工程师
• JAVA工程师
• web前端

文章评论

 

 

发表评论            

昵  称：

登录  快速注册

验证码：

点击图片可刷新验证码请点击后输入验证码博客过2级，无需填写验证码

内  容：

同时赞一个

每日博报 精彩不止一点

Copyright By 51CTO.COM 版权所有