Une fois que vous avez créé un compte administré, il faut configurer un service en vue de son utilisation. Servez-vous d’abord de PowerShell sur l’ordinateur sur lequel réside le service et ajoutez le compte au niveau de cette machine. Pour cela, exécutez la commande suivante : Install-ADServiceAccount
Prêt à démarrer
–identity "accountname" Ceci étant fait, vous pouvez configurer les services pour la connexion au moyen de ce compte, de la même manière que vous sélectionnez n’importe quel autre compte de domaine.
A la différence des comptes de services administrés, les comptes virtuels ne requièrent aucun prérequis ni aucune configuration. Il suffit de configurer un service se connectant en tant que NT SERVICE\ServiceName, où ServiceName est le nom du service, et de définir un mot de passe initial. Dès que vous cliquez sur OK, Windows crée le compte pour vous.
Une fois que vous avez configuré un service s’exécutant sous l’identité d’un compte de service administré ou d’un compte virtuel, vous pouvez simplement le traiter come n’importe quel autre compte de service et lui attribuer les droits ou privilèges système requis. Il est également possible de configurer des pools d’applications dans IIS, afin qu’ils s’exécutent en tant que compte de service administré ou compte virtuel. La seule différence tient au fait qu’il devient inutile de gérer les changements périodiques de mots de passe ou de vous préoccuper de l’échec d’un service à la suite de l’expiration d’un mot de passe. Par ailleurs, si vous déplacez un service d’un ordinateur à un autre, vous n’avez plus à gérer la tâche relativement obscure de déplacement des SPN dans AD en vue de préserver le bon fonctionnement de l’authentification réseau.
Les nouveaux types de comptes de services dans Windows peuvent éliminer les tâches fastidieuses et déplaisantes de gestion. Lors de votre migration vers Windows Server 2008 R2 et Windows 7, il est judicieux de découvrir dès que possible le concept et le mode d’utilisation des nouveaux comptes de services. Et, même si l’utilisation de PowerShell pour exécuter certaines de ces tâches peut sembler rebutante, cette approche présente aussi l’opportunité d’automatiser la création des comptes de services et de reconfigurer les services existants afin qu’ils les exploitent. Pour bien débuter, lisez impérativement le Managed Service Accounts Step-by-Step Guide, à l’adresse http://tinyurl.com/ycduf2n, lequel fournit toutes les informations dont vous avez besoin.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
- Afficher les icônes cachées dans la barre de notification
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Chiffrements symétrique vs asymétrique
- Cybersécurité Active Directory et les attaques de nouvelle génération