Bei verwalteten Dienstkonten (Managed Service Accounts) verwalten nicht Administratoren die Kennwörter dieser Konten, sondern das Active Directory übernimmt diese Tätigkeit automatisch. Administratoren können solche Änderungen manuell anstoßen, müssen das Kennwort aber weder kennen noch ändern.
Bei Systemdiensten, die diese Benutzerkonten verwenden, müssen die Kennwortänderungen nicht von Administratoren konfiguriert werden. Die Änderung der Kennwörter wird automatisch übernommen, was die Verwaltung deutlich erleichtert.
Im Fokus der neuen Funktion stehen Dienstkonten von Serveranwendungen wie Exchange, SharePoint oder SQL. Die anvisierten Dienstkonten sind zum einen wichtig für den Betrieb, zum anderen kritisch in Sachen Sicherheit - insbesondere deshalb, weil die Benutzerkonten, mit denen diese Dienste starten, oft über weitreichende Rechte verfügen.
Vor allem die Benutzerkonten Lokaler Dienst, Netzwerkdienst und Lokales System verwenden viele Administratoren oft für Serveranwendungen. Der Nachteil dieser lokalen Dienste ist die fehlende Möglichkeit, Einstellungen auf Domänenebene vorzunehmen. Verwenden Administratoren statt diesen Konten Benutzerkonten aus dem Active Directory, ergeben sich neue Bedingungen bezüglich der Verwaltung der Kennwörter. Die Verwaltung der Managed Service Accounts findet ausschließlich in der PowerShell statt.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel. (ph)
