linux幼儿园

  • 首页
  • 信息安全
    • 红队
    • 密码学
  • 软件
  • 硬件
  • 活动目录
  • 知识点
  • linux干货
  • linux命令集
    • 磁盘管理
    • 文档编辑
    • 设备管理
    • 网络通讯
    • 系统管理
    • 文件管理
    • 其他命令
  1. 首页
  2. 活动目录
  3. 正文

Windows Server 2012 托管服务账号

2020年07月12日 131点热度 0人点赞 0条评论

Windows设置托管服务帐号(Managed Service Account)

摘要由于对运行的服务的域用户账号密码管理起来较麻烦,因此托管服务帐号(Managed Service Account)应运而生。所谓托管服务帐号,也即委托给操作系统进行管理的帐号。托管服务帐号(MSA)的密码由操作系统自动设定、维护,定期自动更新,并不需要管理员手工干预,对管理员来说,好像此帐号没有密码一样应用场景。托管服务账号使得服务相互隔离,需要单独进行自动密码管理,减少服务中断,从而降低TCO,对于每一服务或每一服务器使用单一的托管服务账号(服务账号不能被多台计算机共享)2、设置步骤2.1、添加KDSrootKey要设置组托管服务账号,需要部署Active
Directory的主根密钥,因此需要使用命令添加KDSrootKey,右键PowerShell—以管理员身份运行—键入命令“Add-KDSRootKey–EffectiveTime((Get-Date).AddHours(-10))”
2.2、创建MSA账号

登录到DC上,以管理员身份打开Powershell,键入命令New-ADServiceAccount进行服务账号创建。

其中各个参数包含各种属性设置。

Name:账户的名称
DNShostname:服务的DNS主机名称
KerberosEncryptionType:任何由主机服务器支持的加密类型
ManagedPasswordIntervalInDays:密码更改时间间隔,以天为单位(如果不提供,则默认值为30天)
PrincipalsAllowedToRetrieveManagedPassword:成员主机或成员主机是其成员的安全组的计算机帐户

2.3、 安装MSA账号

创建账号完成之后,就可以进行MSA账号的安装操作了。在一台Windows Server 2012的成员服务器上安装托管服务账号:右键PowerShell—以管理员身份运行—键入命令“Install-ADServiceAccount”

2.4、 为服务分配MSA账号

安装完成MSA账号后将该账号分配给所需服务:打开服务控制管理器—双击右侧所需配置的服务—单击“登录”标签—选择“此账户”—单击“浏览”—导航至之前所创建的MSA账号—确定

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
标签: 托管服务账号
最后更新:2020年10月24日

jcghaier

from zero to hero

打赏 点赞
< 上一篇
下一篇 >

文章评论

取消回复
最新 热点 随机
最新 热点 随机
windows入侵检查流程 安全事件应急响应工具箱 利用腾讯轻量服务器搭建FRP服务 Windows局域网渗透(IPC$管道) 国内三大运营商宽带线路及分级介绍(联通篇) Windows Server 2012 R2 辅助域控制器搭建
windows入侵检查流程
mutt命令 - E-mail管理程序 ipvsadm命令 - linux 虚拟服务器管理 grpconv命令 - 开启群组的投影密码 virsh命令 - 管理用户界面 man命令 - 查看命令帮助信息 sort命令 - 排序文件并输出
标签聚合
勒索病毒 Debian X.509 zabbix 深信服 防火墙 iptables nmap CentOS tcp
书签
  • Linux就该这么学
  • pfschina.org
  • ruyo
  • 佐须之男
  • 大象笔记
  • 小陈博客
  • 我能过软考
  • 教父爱分享
  • 散尽浮华
  • 现代魔法学院

COPYRIGHT © 2020 linux幼儿园. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

51la