关于:Standalone Managed Service Accounts

原创 已于 2022-02-18 16:29:43 修改 · 658 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #服务器 #服务

于 2022-02-18 15:41:41 首次发布
本文介绍了Windows Server 2008 R2及更高版本中独立托管服务账户(sMSA)的技术要点、系统需求和操作步骤。sMSA提供了自动密码管理、简化SPN管理和跨域服务的可能性。详细步骤包括创建根密钥、创建sMSA账户、关联到服务器、安装服务账户等。同时,文章指出并非所有应用都支持sMSA,且跨域使用时需采用组托管服务账户(gMSA)。

目录

1、技术要点

2、系统需求

3、操作步骤

参考链接

1、技术要点

1)独立托管服务帐户(standalone Managed Service Account,sMSA)是一个托管域帐户,它提供自动密码管理、简化的服务主体名称(Service Principal Name,SPN)管理以及将管理委托给其他管理员的能力。此类型的托管服务帐户是在 Windows Server 2008 R2 和 Windows 7 中引入的。

2)默认情况下,sMSA 密码更新频率为 30 天。使用组策略修改其更新频率:

   Computer Configuration → Policies → Windows Settings → Security Settings → Security Options

      Domain member: Maximum machine account password age

3)sMSA 仅应用于单个服务器。如需多个服务器,则使用 gMSA。

4)sMSA 不能跨域使用。如需跨域使用,则使用 gMSA。

5)不是所有的应用程序可以使用 sMSA。

2、系统需求

1)Windows Server 2008 R2 域功能级别。

2)至少存在 1 台 Windows Server 2008 R2 计算机已安装 Active Direct

最低0.47元/天 解锁文章
4、Kubernetes Secrets: Types, Management, and Deployment Scenarios
desk3的博客
09-14 28
本文深入探讨了Kubernetes Secrets的类型、管理方法及在不同部署场景中的应用。涵盖了Opaque、服务账户令牌、Docker配置、TLS证书等多种Secret类型,并介绍了如何创建、修改、删除和保护Secrets。文章还强调了在开发到生产环境中一致管理Secret的重要性,推荐使用外部安全存储工具如Vault或云服务商的密钥管理服务,并提供了最佳实践建议以确保安全性与可维护性。
Securing Impala by Implementing Authentication and Auth:Kerberos Authentication Protocol
AI天才研究院
08-05 1484
Apache Impala (incubating) is a popular open-source distributed SQL query engine that provides high performance for large datasets stored in HDFS or Amazon S3 file systems. It has been widely used in enterprise data warehouses to process large volumes of d
关于:Group Managed Service Accounts
老陈醋的博客
02-18 1031
关于:Group Managed Service Accounts
WebBroker StandAlone 模式下当作一个普通的 WebServer 响应静态网页或其它文件的请求
pcplayer的博客
04-13 2996
WebBroker 开发网页服务器端程序,在第一个阶段,最好采用 StandAlone 模式。开发完成后,再重新编译成 CGI 或者 ISAPI 或者 APACHE 的模块用于实际环境。这样的好处是 StandAlone 模式下它就是个独立的程序,非常方便 Debug,可以很容易地在 Delphi IDE 里面单步跟踪调试。 在 StandAlone 模式下,WebBroker 的程序就是一
零基础搭建海子姐直播通知QQ机器人
qq_39261142的博客
10-17 6377
前言 需求介绍 最近有一个朋友天天蹲点看七海娜娜米的直播,身为友達的我实在是看不下去了,本着闲着没事干不如找点乐子玩的人生态度突然想整一个 QQ 机器人来通知海子姐的直播动态,一开播就把消息推送到群里,方便朋友及时上线充钱送礼 本文特点 本文主要用于简单介绍 QQ 机器人的搭建,所以一切从简,主要讲基本原理及实现功能,如果想深入了解请阅览官方文档 文章面向群体:零基础群体、不想看官方文档患者、图个乐读者、脆脆鲨 如果你也是受众群体之一的话,那就开始吧!!! 环境准备 敲代码 敲代码主要需要两个东西:
Managed Service Account
weixin_34347651的博客
09-14 265
Managed Service Account是WINDOWS 2008 R2的重要功能,可以帮助系统管理员集中化的管理服务帐号,减少因相关帐号维护导致系统不可用的可能性,减少维护成本。 相关的基本概念就不再介绍,如有需要,可到technet library中查看相关的文章。 下面将简要的说明如何创建Managed Service Account,并使用Managed ...
Managed Service Accounts: Understanding, Implementing, Best Practices, and Troubleshooting
weixin_34061042的博客
01-13 133
1Managed Service Accounts(MSA)是一个windows server 2008 提供的新的账户类型。2、它是一个域账户,并且它的密码由系统自动生成,免去了使用传统域账户,管理员出于安全考虑需要 定期更改密码的麻烦。3、它可以成为域中安全组的成员,为计算机服务进程提供了访问网络资源的权限。4、限制:一个MSA只能用在一台计算机上,但可以用在一台计算机...
6. Amazon Elastic Container Service
JessicaWin
06-30 464
Amazon ECS is a regional service that simplifies running containers in a highly available manner across multiple Availability Zones within a Region.
37、Anthos on Bare Metal: Installation, Configuration, and Cluster Creation Guide
最新发布
oil88的博客
09-27 23
本文详细介绍了在裸机上安装、配置和创建Anthos集群的完整流程。内容涵盖操作系统与硬件要求、网络与GCP配置、使用bmctl工具创建集群的步骤,以及身份认证、可观测性、存储和负载均衡等关键配置。同时提供了多集群部署、本地持久卷使用等高级用例,并总结了常见问题排查方法与最佳实践,帮助用户在本地环境中高效、安全地运行容器化应用。
SQL Server 2012 Managed Service Account
weixin_34038293的博客
11-09 340
(一)Windows服务使用的登陆帐号 Windows服务只有登录到某一帐户的情况下才能访问操作系统中的资源和对象。服务一般不要更改默认的登录帐户,否则可能导致服务失败。如果选定帐户没有足够的权限,Microsoft 管理控制台(MMC)的服务管理单元将自动为该帐户授予登录所管理计算机中服务的用户权限。Windows Server 的服务可以用域帐户...
managed service account
weixin_33827965的博客
02-22 512
Nedhere again. One of the more interesting new features of Windows Server 2008 R2 and Windows 7 is Managed Service Accounts. MSA’s allow you to create an account in Active Directory that ...
Chapter 1 Securing Your Server and Network(3):使用托管服务帐号
MVP黄钊吉(發糞塗牆)
07-21 5863
托管服务帐号(Managed Servcie Account)从Windows Server 2008 R2出现, 它的目的是使用于运行服务的活动目录帐号更加容易管理。
托管服务帐号(Managed Service Account)
weixin_30299709的博客
05-26 386
托管服务帐号是绑定到单独的机器上,并且仅用于服务所用,所以不能用来登录. 创建托管帐号,不需要指定密码,密码会由活动目录自动管理。并且根据密码策略(默认30天)自动刷新,期间不影响服务. 在创建完之后,可以在活动目录的【Active Directory 用户和计算机】工具中的【Managed Service Accounts】节点看到你的帐号,但是只能看不能改,一切操作都需要使用Powe...
组托管服务帐户(Group Managed Service Accounts,即gMSAs)
weixin_34075268的博客
06-14 940
组托管服务帐户(Group Managed Service Accounts,即gMSAs)组托管服务帐户是针对多个服务器的 MSA。 Windows 为在一组服务器上运行的服务管理服务帐户。 Active Directory 自动更新组托管服务帐户密码,而不重启服务。 你可以配置 SQL Server 服务以使用组托管服务帐户主体。 从 SQL Server 2014 开始,SQL Server...
托管服务账户
qishine的专栏
11-13 3889
定期修改账户的密码是个好习惯,也可以确保安全性。通常活动目录中的账户都会要求定期修改密码。对于普通用户账户来说这个并没有什么问题,但是对于用于服务运行的账户来说定期修改密码会增加很多维护成本。所以,通常管理员会将这些账户勾选密码永不过期,这样无疑增加了风险。 Windows中有托管服务账户Managed Service Account这个功能。可以把密码维护的工作交由Windows自动管理,即保...
配置托管服务帐号
weixin_33725515的博客
05-19 495
MSA 是一种 AD DS 对象类别,能够简化服务帐户的密码及 SPN 的管理。MSA 是从 Windows 7和 Windows Server 2008 R2 开始引入。MSA 是储存在 AD DS 中当成一种 msDS-ManagedServiceAccount 对象。这个类别 ( class ) 从计算机类别继承架构概念,而从用户类别继承而来。这使得 MSA 能够实现类...
XML 头声明和standalone="yes"属性介绍
热门推荐
乐杨俊浅谈LAMP
08-27 2万+
关于 XML 头声明和standalone 的解释       头申明这种格式:         standalone表示该xml是不是独立的,如果是yes,则表示这个XML文档时独立的,不能引用外部的DTD规范文件;如果是no,则该XML文档不是独立的,表示可以引用外部的DTD规范文档。
JS格式化XML,HTML显示格式化后的内容
子龍的专栏
08-13 2192
需求:后台返回xml数据到前端,前端格式化xml后显示 格式化前: <?xml version=\"1.0\" encoding=\"UTF-8\" standalone=\"yes\"?><result><code>返回码</code><msg>返回消息内容</msg></result> 格式化后: <?xml version="1.0" encoding="UTF-8" standalone="ye..
k8s集群部署pulsar(standalone)
weixin_45112997的博客
06-20 1784
k8s集群部署pulsar(standalone)
mode: standalone
01-26
mode: standalone 是指某个事物或系统可以单独运行或独立操作的状态或模式。在计算机领域,standalone mode 指的是某个软件或程序可以在没有其他外部支持或连接的情况下独立运行,不依赖于其他系统或网络的模式。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生活在香樟园里

你的鼓励是我前进的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值