computerwoche.de

Software-Infrastruktur

Managed Service Accounts

Active Directory - verwaltete Dienstkonten in der Praxis

20.08.2012
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Alle Posts des Autors

Änderung des Kennworts automatisieren

Die dafür notwendigen Einstellungen lassen sich auf dem Server in Registry anpassen. Navigieren Sie dazu zum Schlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

Wichtig sind an dieser Stelle die beiden folgenden Werte:

  • DisablePasswordChange Der Wert muss auf 0 oder 1 gesetzt sein. Ist der Wert nicht vorhanden, geht Windows von Word 0 aus und ändert das Kennwort des Dienstkontos automatisch.

  • MaximumPasswordAge Hier legen Sie einen Wert von 1 bis1.000.000 in Tagen fest. Der Standardwert ist 30, auch wenn der Wert nicht vorhanden ist.

Das selbst gesetzte Kennwort hat eine Länge von 240 Zeichen und ist stark verschlüsselt. Außerdem besteht es aus verschiedenen Zeichen, lässt sich also nur sehr schwer erraten oder hacken. Die virtuellen Konten ermöglichen es, dass Dienste mit den Anmeldeinformationen des Computerkontos auf Netzwerkressourcen zugreifen dürfen. Virtuelle Konten liegen nicht in der Domäne, sondern auf dem lokalen Rechner. Der Account nutzt dazu das lokale Computerkonto.

Für den Zugriff auf Netzwerkressourcen verwenden Sie am besten verwaltete Dienstkonten. In der Verwaltungskonsole Active-Directory-Benutzer und -Computer finden Sie eine neue OU (Organisation Unit, Organisationseinheit) mit der Bezeichnung Managed Service Accounts.