Managed Service Accounts
Active Directory - verwaltete Dienstkonten in der Praxis
Konto installieren und zurücksetzen
Nachdem Sie das Dienstkonto angelegt und zugewiesen haben, installieren Sie es mit dem beschriebenen CMDlet auf dem Server. Mit dem Befehl get-adsserviceaccount und dem Filter * lassen Sie sich das installierte Dienstkonto auf dem lokalen Server anzeigen.
Auf dem Anwendungsserver, auf dem Sie das verwaltete Dienstkonto verwenden, setzen Sie das CMDlet Install-ADServiceAccount "Name des Accounts" ein, um das Konto auf dem Server zu installieren.
Auf dem Server müssen dazu das Active-Directory-Modul für Windows PowerShell und das .NET-Framework 3.5 installiert sein. Das Modul für die PowerShell installieren Sie als Feature der Remote-Server-Administration-Tools (RSAT).
Mit dem Befehl Get-Help New-ADServiceAccount -detailed erhalten Sie eine ausführliche Hilfe für das Anlegen von verwalteten Dienstkonten. Das gilt auch für Get-Help Get-ADServiceAccount -detailed und für Get-Help add-ADServiceAccount - detailed sowie für Get-Help remove-ADServiceAccount - detailed und für Get-Help Set-ADServiceAccount - detailed. Im TechNet erhalten Sie ausführliche Informationen zur Syntax der genannten Befehle. Um das Kennwort eines verwalteten Dienstkontos zurückzusetzen, verwenden Sie das CMDlet
Reset-ADServiceAccountPassword <Name des Kontos>