(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Neues für verwaltete Dienstkonten

Veröffentlicht: Februar 2012

Letzte Aktualisierung: März 2012

Betrifft: Windows 8, Windows Server 2012

In diesem Thema für IT-Spezialisten werden die Funktionsänderungen für verwaltete Dienstkonten beschrieben, die mit der Einführung des gruppenverwalteten Dienstkontos (gMSA) in Windows Server® 2012 und Windows® 8 verbunden sind.

Das verwaltete Dienstkonto wurde entwickelt, damit Dienste und Aufgaben wie Windows-Dienste und ISS-Anwendungspools eigene Domänenkonten zur Verfügung stellen und dabei die Anforderung an Administratoren wegfällt, diesen Konten manuell Kennwörter zuweisen zu müssen. Die automatische Kennwortverwaltung wird von verwalteten Domänenkonten bereitgestellt.

Im Folgenden werden die Funktionsänderungen beschrieben, die in Windows Server 2012 und Windows 8 am verwalteten Dienstkonto vorgenommen wurden.

Wenn ein Domänenkonto für einen Server in einer Domäne konfiguriert wird, kann sich der Clientcomputer bei diesem Gerät authentifizieren und eine Verbindung dazu herstellen. Zuvor stellen nur zwei Kontotypen eine Identität zur Verfügung, ohne dass die Kennwortverwaltung erforderlich war. Diese Kontotypen haben jedoch Einschränkungen:

  • Das Computerkonto ist auf einen Domänenserver beschränkt und die Kennwörter werden vom Computer verwaltet.

  • Das verwaltete Dienstkonto ist auf einen Domänenserver beschränkt und die Kennwörter werden vom Computer verwaltet.

Diese Konten können nicht über mehrere Systeme hinweg freigegeben werden. Aus diesem Grund muss das Konto im Hinblick auf alle Dienste auf allen Systemen regelmäßig gewartet werden, um zu verhindern, dass das Kennwort unbeabsichtigterweise abläuft.

Welchen Wert fügt diese Änderung hinzu?

Das gruppenverwaltete Dienstkonto behebt dieses Problem, da das Kontokennwort von Windows Server 2012-Domänencontrollern verwaltet wird und von mehreren Windows Server 2012-Systemen abgerufen werden kann. Dies minimiert den Verwaltungsaufwand für ein Dienstkonto, da Kennwörter für diese Konten von Windows veraltet werden dürfen.

Worin liegen die Unterschiede?

Auf Computern, auf denen Windows Server 2012 oder Windows 8 ausgeführt wird, kann ein gruppenverwaltetes Dienstkonto über den Dienststeuerungs-Manager erstellt und verwaltet werden, damit mehrere Instanzen des Diensts, die beispielsweise über eine Serverfarm bereitgestellt werden, von einem Server aus verwaltet werden können. Tools und Hilfsprogramme zur Verwaltung von verwalteten Dienstkonten, etwa der ISS-Anwendungspool-Manager, können für gruppenverwaltete Dienstkonten verwendet werden. Domänenadministratoren können die Dienstverwaltung an Dienstadministratoren delegieren, die den gesamten Lebenszyklus eines verwalteten oder gruppenverwalteten Dienstkontos verwalten können. Bestehende Clientcomputer können sich bei allen solchen Diensten authentifizieren, ohne zu wissen, bei welcher Dienstinstanz sie sich authentifizieren.

In Windows Server 2012 werden die Windows PowerShell-Cmdlets standardmäßig für die Verwaltung der gruppenverwalteten Dienstkonten anstatt für die serververwalteten Dienstkonten verwendet.

In der folgenden Tabelle finden Sie weitere Ressourcen zu verwalteten und gruppenverwalteten Dienstkonten.

 

Inhaltstyp Verweise

Produktbewertung

Gruppenverwaltete Dienstkonten: Übersicht

Community-Ressourcen

Verwaltete Dienstkonten: Grundlegendes, Implementierung, bewährte Methoden und Problembehandlung

Verwandte Technologien

Active Directory-Domänendienste (Übersicht)

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.