Exporter (0) Imprimer
Développer tout
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Présentation des comptes de service gérés

Mis à jour: juin 2011

S'applique à: Windows 7, Windows Server 2008 R2

Cet article d’évaluation du produit pour les professionnels de l’informatique présente une nouvelle fonctionnalité de gestion des comptes de service dans Windows 7 et Windows Server 2008 R2 pour vous aider à maintenir et sécuriser votre environnement informatique.

Informations générales

La sécurisation d’applications réseau stratégiques est un défi que Microsoft a relevé. La méthode consiste à sélectionner le type de compte approprié.

  • Sur un ordinateur local, un administrateur peut configurer une application en mode Service local, Service réseau ou Système local. Il est facile de configurer et d’utiliser ces comptes de service. En revanche, ils sont généralement partagés entre plusieurs applications et services, et ne peuvent donc pas être gérés au niveau du domaine.

  • Si vous configurez l’application pour utiliser un compte de domaine, vous pouvez isoler les privilèges de l’application. Toutefois, vous devez gérer manuellement les mots de passe ou créer une solution personnalisée à cet effet.

Vue d’ensemble du compte de service géré

Le compte de service géré est conçu pour fournir des applications telles que SQL Server ou Exchange avec :

  • La gestion automatique des mots de passe, qui permet de mieux isoler ces services des autres sur l’ordinateur.

    ImportantImportant
    Par défaut, les mots de passe du compte de service géré sont mis à jour automatiquement tous les 30 jours. Ce comportement peut toutefois faire échouer l’authentification car les fournisseurs de la prise en charge de la sécurité NTLM et Kerberos ne reconnaîtront pas le nouveau mot de passe. Pour corriger ce problème de façon permanente, installez le correctif en suivant les instructions indiquées dans l’article 2494158 « L’authentification du compte de service administré échoue une fois le mot de passe modifié sous Windows 7 ou Windows Server 2008 R2 » de la Base de connaissances Microsoft.

  • La gestion du nom principal de service (SPN) simplifiée, qui permet aux administrateurs de services de définir les SPN sur ces comptes. En outre, la gestion des SPN peut être déléguée à d’autres administrateurs.

Gestion

Pour configurer et gérer ces comptes pour un service en cours d’exécution sur Windows 7 ou Windows Server 2008 R2, vous devez utiliser les applets de commande Windows PowerShell. Il n’y a aucune prise en charge de l’interface utilisateur pour créer et gérer ces comptes.

Les comptes de service sont aussi pris en charge sur les contrôleurs de domaine Windows Server 2003 et Windows Server 2008. Pour plus d’informations sur ces conditions et procédures de configuration supplémentaires, voir Guide pas à pas pour les comptes de service gérés (éventuellement en anglais).

Pour plus d’informations sur la configuration de comptes de service gérés, voir Guide pas à pas pour les comptes de service gérés (éventuellement en anglais).

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.