(0) exportieren Drucken
Alle erweitern

Einführung in verwaltete Dienstkonten

Letzte Aktualisierung: Juni 2011

Betrifft: Windows 7, Windows Server 2008 R2

In diesem für IT-Professionals verfassten Artikel zur Produktbewertung wird ein neues Feature zum Verwalten von Dienstkonten in Windows 7 und Windows Server 2008 R2 erläutert, das Sie beim Verwalten und Sichern der IT-Umgebung unterstützen soll.

Hintergrund:

Eine der Herausforderungen bei der Sicherheit wichtiger Netzwerkanwendungen liegt in der Auswahl des richtigen Kontotyps für die Ausführung der jeweiligen Anwendung:

  • Auf einem lokalen Computer kann ein Administrator die Anwendung so konfigurieren, dass sie als lokaler Dienst, Netzwerkdienst oder lokales System ausgeführt wird. Diese Dienstkonten sind einfach zu konfigurieren und zu verwenden, sie werden jedoch in der Regel von mehreren Anwendungen und Diensten gemeinsam genutzt und können nicht auf einer Domänenebene verwaltet werden.

  • Wenn Sie die Anwendung zur Verwendung eines Domänenkontos konfigurieren, können Sie die Rechte für die Anwendung isolieren. Sie müssen jedoch die Kennwörter manuell verwalten oder eine benutzerdefinierte Lösung zum Verwalten dieser Kennwörter erstellen.

Übersicht über das verwaltete Dienstkonto

Das verwaltete Dienstkonto dient dazu, für Anwendungen wie z. B. SQL Server oder Exchange Folgendes bereitzustellen:

  • Automatische Kennwortverwaltung, sodass diese Dienste besser von anderen Diensten auf dem Computer getrennt werden können.

    ImportantWichtig
    Das Kennwort für ein verwaltetes Dienstkonto wird standardmäßig alle 30 Tage automatisch aktualisiert. Allerdings kann das zu Authentifizierungsfehlern führen, da die NTLM- und Kerberos-SSPs (Security Support Providers) das neue Kennwort nicht erkennen. Installieren Sie den Hotfix wie im Microsoft Knowledge Base-Artikel zum Thema einer fehlgeschlagenen Dienstkontoauthentifizierung nach einer Kennwortänderung in Windows 7 oder in Windows Server 2008 R2 (KB 2494158) beschrieben, um das Problem dauerhaft zu beheben.

  • Vereinfachte Dienstprinzipalnamen-Verwaltung (Service Principal Name, SPN), die es Dienstadministratoren ermöglicht, Dienstprinzipalnamen für diese Konten festzulegen. Zudem kann die Dienstprinzipalnamen-Verwaltung an andere Administratoren delegiert werden.

Verwaltung

Zum Konfigurieren und Verwalten dieser Konten für einen Dienst, der unter Windows 7 oder Windows Server 2008 R2 ausgeführt wird, müssen Sie Windows PowerShell-Cmdlets verwenden. Das Erstellen und Verwalten dieser Konten über die Benutzeroberflächen wird nicht unterstützt.

Dienstkonten werden auch auf Domänencontrollern unter Windows Server 2003 und Windows Server 2008 unterstützt. Informationen zu diesen Anforderungen und zusätzlichen Konfigurationsschritten finden Sie in der schrittweisen Anleitung zu verwalteten Dienstkonten.

Informationen zum Einrichten von verwalteten Dienstkonten finden Sie in der schrittweisen Anleitung zu verwalteten Dienstkonten.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft