Windows Server xx R2托管效劳账户功能 电脑资料
今天部署AD RMS的时候,需要为RMS单独创立一个效劳账号,于是联想起Server xx R2中的一个新功能:托管效劳账号,
托管效劳帐号:由于对运行的效劳的域用户账号密码起来较麻烦,因此托管效劳帐号(Managed Service Aount)应运而生。所谓托管效劳帐号,也即委托给操作系统进行管理的帐号。托管效劳帐号(MSA)的密码由操作系统自动设定、维护,定期自动更新,并不需要管理员手工干预,对管理员来说,好似此帐号没有密码一样。
托管效劳帐号(MSA)的作用
托管效劳账号使得效劳相互隔离,需要单独进行自动密码管理
减少效劳中断,从而降低TCO
对于每效劳或每效劳器使用单一的托管效劳账号(效劳账号不能被多台计算机共享)
在Windows Server xx R2域功能级别上能更好的进行SPN管理(允许效劳器对效劳账号的重命
powershell怎么以管理员身份运行
名)
了解完托管效劳账号,我们来创立一个RMS效劳账号吧!
1. 创立MSA帐号:
登陆到DC上,以管理员身份翻开Powershell,输入New-ADServiceAount 进行效劳账号创立,
2.安装MSA帐号
创立帐号完成之后,就可以进行MSA帐号的安装操作了。在一台Windows Server xx R2的成员效劳器或Windows 7的客户端计算机上安装托管效劳账号,我这里的环境是Server xx做为域成员效劳器部署RMS.
以管理员身份翻开PowerShell,输入Install-ADServiceAount命令。
3. 为效劳分配MSA帐号
翻开效劳控制管理器,展开配置-效劳,在右侧双击所需配置的效劳,在标签页下,选择"此账户"-"浏览",导航到之前创立的MSA帐号,点击确定。使用该效劳以选定MSA帐号运行。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。