> Tech > Prêt à  démarrer

Prêt à  démarrer

Tech - Par iTPro - Publié le 24 mars 2011
email


Une fois que vous avez créé un compte administré, il faut configurer un service en vue de son utilisation. Servez-vous d’abord de PowerShell sur l’ordinateur sur lequel réside le service et ajoutez le compte au niveau de cette machine. Pour cela, exécutez la commande suivante : Install-ADServiceAccount

Prêt à  démarrer

–identity "accountname" Ceci étant fait, vous pouvez configurer les services pour la connexion au moyen de ce compte, de la même manière que vous sélectionnez n’importe quel autre compte de domaine.

A la différence des comptes de services administrés, les comptes virtuels ne requièrent aucun prérequis ni aucune configuration. Il suffit de configurer un service se connectant en tant que NT SERVICE\ServiceName, où ServiceName est le nom du service, et de définir un mot de passe initial. Dès que vous cliquez sur OK, Windows crée le compte pour vous.

Une fois que vous avez configuré un service s’exécutant sous l’identité d’un compte de service administré ou d’un compte virtuel, vous pouvez simplement le traiter come n’importe quel autre compte de service et lui attribuer les droits ou privilèges système requis. Il est également possible de configurer des pools d’applications dans IIS, afin qu’ils s’exécutent en tant que compte de service administré ou compte virtuel. La seule différence tient au fait qu’il devient inutile de gérer les changements périodiques de mots de passe ou de vous préoccuper de l’échec d’un service à la suite de l’expiration d’un mot de passe. Par ailleurs, si vous déplacez un service d’un ordinateur à un autre, vous n’avez plus à gérer la tâche relativement obscure de déplacement des SPN dans AD en vue de préserver le bon fonctionnement de l’authentification réseau.

Les nouveaux types de comptes de services dans Windows peuvent éliminer les tâches fastidieuses et déplaisantes de gestion. Lors de votre migration vers Windows Server 2008 R2 et Windows 7, il est judicieux de découvrir dès que possible le concept et le mode d’utilisation des nouveaux comptes de services. Et, même si l’utilisation de PowerShell pour exécuter certaines de ces tâches peut sembler rebutante, cette approche présente aussi l’opportunité d’automatiser la création des comptes de services et de reconfigurer les services existants afin qu’ils les exploitent. Pour bien débuter, lisez impérativement le Managed Service Accounts Step-by-Step Guide, à l’adresse http://tinyurl.com/ycduf2n, lequel fournit toutes les informations dont vous avez besoin.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 mars 2011