Managed Service Account是WINDOWS 2008 R2的重要功能,可以帮助系统管理员集中化的管理服务帐号,减少因相关帐号维护导致系统不可用的可能性,减少维护成本。
相关的基本概念就不再介绍,如有需要,可到technet library中查看相关的文章。
下面将简要的说明如何创建Managed Service Account,并使用Managed Service Account。
1.首先,创建一个帐号。
New-ADServiceAccount SQL-SRV1 -AccountPassword (ConvertTo-SecureString -AsPlainText "12345Abcd" -Force) -Enabled $true -Path "CN=Managed Service Accounts,DC=LIVE,DC=COM" -ServicePrincipalNames "MSSQLSVC/SQL-SRV-011.LIVE.COM:1456"
New-ADServiceAccount的参数比较多,可以根据自己的实际情况进行适当的剪裁。
2.将帐号关联到使用该帐号的计算机上。
Add-ADComputerServiceAccount -Identity SQL-SRV-01 -ServiceAccount SQL-SRV1
3.在使用该账户的计算机上安装该帐号。
Install-ADServiceAccount -Identity SQL-SRV1
这一步比较简单,但有几个方面需要注意:
a.需要域管理员权限b.使用Managed Service Account时需要以domain name\Managed Service Account$的格式引用c.须在需要使用该账户的服务器上运行d.需要在使用该账户的计算机上安装远程管理工具中的AD管理工具的powershell插件。这样一个Managed Service Account的创建、安装、使用就基本上完成了,其他相关的一些任务包括重置密码、删除帐号与计算机的关联、删除帐号,基本的操作可以参考下面的示例,更具体的操作可查看帮助文件。Get-ADServiceAccount –Filter {HostComputers –eq “SQL-SRV-1” }Get-ADServiceAccount -Filter 'Name -like "*"' | FT Name,HostComputers -ARemove-ADComputerServiceAccount -Identity SQL-SRV-01 -ServiceAccount SQL-SRV1Remove-ADServiceAccount -Identity SQL-SRV1Reset-ADServiceAccountPassword SQL-SRV1(该命令须在安装了该账户的服务器上运行)©著作权归作者所有:来自51CTO博客作者shichengit的原创作品,如需转载,请注明出处,否则将追究法律责任
推荐专栏更多
猜你喜欢
我的友情链接 POWERSHELL脚本编写利器:PowerGUI Visual Studio Extension Java线程:线程的调度-休眠 我们不得不面对的中年职场危机 职场终极密籍--记我的职业生涯 用光影魔术手制作一寸照片(8张一寸) 我的IT职场生涯: 毕业4年,月薪过万 Linux关闭休眠和屏保模式 年薪从0到10万-我的IT职场经验总结 Windows7删除休眠文件hiberfil.sys节省大量C盘空间 致IT同仁 — IT人士常犯的17个职场错误 “跳槽加薪”现象,无奈的职场规则 智能合约编程语言-solidity快速入门(下) Android中适配器的notifyDataSetChanged()为何有时不刷新 如何在Spring Boot中使用Hibernate Natural ID 从hook开始聊聊那些windows内核数据结构 Scala的actor 正则性能调优 windows下kafka+ELK的日志系统 Nginx下,请求本机另外Host很慢
扫一扫,领取大礼包
转载于:https://blog.51cto.com/shawnshi/336292
805
到【灌水乐园】发言
Ctrl+Enter 发布
发布
取消