Bei verwalteten Dienstkonten (Managed Service Accounts) verwalten nicht Administratoren die Kennwörter dieser Konten, sondern das Active Directory übernimmt diese Tätigkeit automatisch. Administratoren können solche Änderungen manuell anstoßen, müssen das Kennwort aber weder kennen noch ändern.
Bei Systemdiensten, die diese Benutzerkonten verwenden, müssen die Kennwortänderungen nicht von Administratoren konfiguriert werden. Die Änderung der Kennwörter wird automatisch übernommen, was die Verwaltung deutlich erleichtert.
Im Fokus der neuen Funktion stehen Dienstkonten von Serveranwendungen wie Exchange, SharePoint oder SQL. Die anvisierten Dienstkonten sind zum einen wichtig für den Betrieb, zum anderen kritisch in Sachen Sicherheit - insbesondere deshalb, weil die Benutzerkonten, mit denen diese Dienste starten, oft über weitreichende Rechte verfügen.
- Verwaltete Dienstkonten in der Praxis
Die verwalteten Dienstkonten lassen sich in Windows Server 2008 R2 anzeigen. - Verwaltete Dienstkonten in der Praxis
Legen Sie ein verwaltetes Dienstkonto an. - Verwaltete Dienstkonten in der Praxis
So installieren Sie das verwaltete Dienstkonto auf einem Server und lassen es anzeigen. - Verwaltete Dienstkonten in der Praxis
Die Eigenschaften des Kontos können Sie anpassen. - Verwaltete Dienstkonten in der Praxis
Verwalten der Sicherheit und der verwalteten Konten in SharePoint Server 2010. - Verwaltete Dienstkonten in der Praxis
Konfigurieren der automatischen Kennwortänderung in SharePoint Server 2010. - Verwaltete Dienstkonten in der Praxis
Verwalten der SharePoint-Dienstkonten in der Zentralverwaltung. - Verwaltete Dienstkonten in der Praxis
Die Kennwortrichtlinie steuern Sie mit der Gruppenrichtlinienverwaltung.
Vor allem die Benutzerkonten Lokaler Dienst, Netzwerkdienst und Lokales System verwenden viele Administratoren oft für Serveranwendungen. Der Nachteil dieser lokalen Dienste ist die fehlende Möglichkeit, Einstellungen auf Domänenebene vorzunehmen. Verwenden Administratoren statt diesen Konten Benutzerkonten aus dem Active Directory, ergeben sich neue Bedingungen bezüglich der Verwaltung der Kennwörter. Die Verwaltung der Managed Service Accounts findet ausschließlich in der PowerShell statt.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel. (ph)