Tips and Tweaks for Windows

Blog | Tools

Tips en Tweaks voor Windows


Follow ZedaBlog on Twitter


Tip selectie



Managed Service Accounts

Security Quick Wins

Backup file permissions

Werken met AD Saved Queries

Laat users eigen info wijzigen

Versnellen GPO software installatie

Motiveer gebruikers te rebooten

Script locatie in AD en DHCP

Windows Firewall GPO“s

Overzicht geneste groepen

Keys verwijderen met .reg files

Werken met WMI Filters

Security tab verbergen

BIOS password methode

Windows God mode

Protected groups uitgelegd

Schedule GPO backup

Load user registry hive in regedit

File screening via de commandline

Script gebruikers aanmaken

Nerdhumor met vbScript

Wijzigen default OUs

Easy-Random wachtwoorden

Totaaloverzicht van scheduled tasks

Wijzigen administrator wachtwoord

Messagebox naar clipboard

AD site vs location

Clean disk met diskpart

Kopiėren met beperkte bandbreedte


Managed Service Accounts


lezersbeoordeling

geef je stem
Jaren geleden heb ik me neergelegd bij het feit dat je soms serviceaccounts nodig hebt en dat het niet handig is als het wachtwoord voor deze accounts verloopt. Totdat Windows 2008 R2 gelanceerd werd.



Met Managed Service Accounts (MSA’s) wordt het eindelijk mogelijk om definitief af te rekenen met de service accounts met nooit verlopende wachtwoorden. De machine die het MSA gebruikt zal namelijk zelf het account beheren en periodiek het wachtwoord wijzigen, zonder dat hier een beheerder aan te pas komt.

Benodigdheden

Om Managed Service Accounts aan te maken is het volgende nodig:

Domein:
functional level Windows Server 2008 R2

In Active Directory Users and Computers zal onder het domeinobject een container te zien zijn met naam Managed Service Accounts.

Server of client waar het account wordt aangemaakt of wordt gebruikt:
Windows 2008 R2 of Windows 7
.NET Framework 3.5x of hoger
Powershell
Active Directory module for Windows PowerShell


Managed Service Account aanmaken

Er is er nog geen GUI mogelijkheid om een MSA aan te maken, maar het is simpel dit vanuit Active Directory Module for Windows Powershell te doen met het commando:

New-ADServiceAccount [accountnaam]

Na aanmaken zal het account met naam [accountnaam] in ADUC in de container Managed Service Accounts te zien zijn.

Managed Service Account installeren

Om het MSA te gebruiken moet het eerst geļnstalleerd worden op de computer die er gebruik van gaat maken. Dit doe je vanuit Active Directory Module for Windows Powershell met het commando:

Install-ADServiceAccount [accountnaam]

LET OP: In Windows 7 of Windows 2008 kan het account slechts op 1 computer gebruikt worden. In Windows 8 zal het mogelijk worden op meedere hosts hetzelfde MSA te gebruiken.

Service configureren

Open het Tabblad Log On van de service properties en selecteer het aangemaakte account, zoals je dit bij ieder ander serviceaccount zou doen. Het enige waar je op moet letten is dat de wachtwoordvelden leeg zijn.






Dit artikel is van toepassing op: Windows 2008 R2, Windows 7.

Gepost: 08-03-2012  

Aanbevolen Tip


Backup File perissions
Naast de normale filebackup heb ik er de gewoonte van gemaakt om voor belangrijke folders ook een backup van de file permissions te maken.

Lees meer...

Feedback

Heb je een mening over deze site? Vertel het ons.



Advertentie
Zeda - Tips en tweaks voor windows beheerders