Описание тега managed-service-accounts
0
ответов
Как создать запрос сертификата для управляемой учетной записи службы в Windows?
У меня есть управляемая учетная запись службы, для которой требуется расшифровка сертификата в личном хранилище. Я попытался открыть оснастку "Сертификаты" и указать на службу, но когда я щелкнул правой кнопкой мыши на "Персональном" хранилище, опци…
28 апр '15 в 21:05
2
ответа
Запустить команду с учетной записью управляемого сервиса?
Я только что предоставил разрешения для MSA (управляемой учетной записи службы) некоторым ресурсам. Могу ли я проверить, что это работает, запустив cmd.exe обработать с учетными данными учетной записи MSA и проверить правильность разрешений?
16 ноя '15 в 09:30
2
ответа
Групповые управляемые учетные записи служб: -PrincipalsAllowedToRetrieveManagedPassword
Таким образом, в документации по созданию gMSA говорится, что параметр "-PrincipalsAllowedToRetrieveManagedPassword" должен ограничивать возможность использования gMSA для компьютеров, которые являются частью групп безопасности, указанных в параметр…
18 май '15 в 14:59
0
ответов
Установка MSA (управляемых учетных записей служб) с использованием средств развертывания Windows
Я должен установить несколько новых серверов приложений (2012R2) для проекта, который будет работать IIS и MSMQ. Мне нужно написать сценарий полной установки, поэтому мне нужно, например, иметь возможность изменять разрешения для пулов приложений II…
22 янв '15 в 11:43
1
ответ
Групповые управляемые учетные записи служб для каждой службы на сервере (рекомендуется?) И длинные имена?
Я поговорил с несколькими коллегами о том, что может быть лучшим способом использования учетных записей групповых сервисов в нашей среде. Кажется, что в идеале мы должны создать 1 gMSA на службу (например, службу агента SQL) на сервер (например, SQL…
20 апр '17 в 01:47
0
ответов
Пул приложений IIS не будет запускаться с идентификатором gMSA, если он впервые используется по истечении количества дней в msDS-ManagedPasswordInterval
До недавнего времени в нашей среде без проблем использовались групповые управляемые учетные записи служб (gMSA). Мы развернули несколько приложений в производство, где gMSA были созданы около 60 дней назад, но еще не использовались. В атрибутах gMSA…
24 авг '17 в 22:14
0
ответов
Могу ли я, как обычный пользователь, запускать вещи под учетной записью управляемого сервиса?
Допустим, у меня есть удаленный доступ к серверу, который использует MSA для запуска пулов приложений и служб Windows. Могу ли я как обычный (не повышенный) пользователь запускать программы под этими MSA? Например PsExec.exe -u domain\MsaAccount$ cm…
14 сен '17 в 12:32
1
ответ
Как получить управляемую учетную запись службы для использования параметров интернет-прокси из групповой политики?
У меня есть служба, работающая на сервере домена Windows 2012 R2, который требует доступа в Интернет. Служба настроена для работы под учетной записью управляемой службы, и этой учетной записи предоставляются права локального администратора для члена…
09 ноя '17 в 10:33
1
ответ
Требуется ли для управляемой учетной записи службы домен?
Требуется ли для управляемой учетной записи службы домен? Я пытаюсь настроить автономный сервер (без домена) для добавления управляемых учетных записей служб, чтобы назначать их для запуска служб вместо создания учетных записей локальных пользовател…
02 май '17 в 19:22
0
ответов
Могу ли я использовать gMSA для сохраненных учетных данных в источнике данных SSRS?
У меня есть экземпляр службы SQL Server 2016 Reporting Services, работающий в DOMAIN\reports $, содержащий источник данных, который должен запрашивать базу данных, используя сохраненные учетные данные DOMAIN\database$. К сожалению, когда я сохраняю …
15 апр '19 в 15:13
0
ответов
Установите службу Windows, используя chef, и запустите ее, используя учетную запись управляемой группы.
Я пытаюсь настроить ряд серверов с помощью Chef. Мне нужна служба Windows для запуска в качестве управляемой учетной записи службы. У меня есть следующее в рецепте: windows_service 'My Windows Service' do action :create display_name "My Windows Serv…
27 ноя '18 в 03:14
1
ответ
Использование групповых управляемых учетных записей служб в версии ОС <Windows 2012
Попытка использовать преимущества групповых учетных записей служб (gMSA), но в смешанной среде. Моим гидом было это сообщение в блоге: https://blogs.technet.microsoft.com/askpfeplat/2012/12/16/windows-server-2012-group-managed-service-accounts/ Я ре…
25 мар '16 в 15:55
1
ответ
Как узнать, когда последний раз изменялся пароль учетной записи управляемой службы
У нас есть управляемая учетная запись службы, на которой запущена служба в службе Windows 2012 R2. Служба имеет тенденцию сбоя каждые 30 или 60 дней (иногда 30 дней, иногда 60 дней). Одна мысль, которую мы имели, была изменением пароля Управляемой у…
05 апр '16 в 22:59
1
ответ
Добавлен SQL Server 2008 R2 в домен, невозможно отправить электронное письмо
У меня была отдельная машина с SQL Server 2008 R2, которую я подключил к домену. Я установил MSA и настроил все службы SQL для входа под ним. Я могу получить доступ к БД удаленно и выполнять запросы, но почта базы данных не работает. Я создал пользо…
29 окт '16 в 17:13
1
ответ
Предоставление разрешений учетным записям виртуальных служб на контроллерах домена
Служба, которую я реализую, будет работать на контроллере домена, поэтому я бы хотел, чтобы у нее были минимальные привилегии. В идеале это просто будет запускаться как локальная служба. Тем не менее, он должен быть в состоянии: контролировать счетч…
20 фев '17 в 22:08
1
ответ
Установите учетную запись службы удаленно на множество серверов
У нас есть новый процесс, который я пытаюсь реализовать, первая часть моей задачи заключается в том, чтобы каждый месяц менять пароль локального администратора и обновлять хранилище паролей новым паролем для команды администраторов. - эта часть моег…
14 фев '19 в 23:48
1
ответ
SQL Server с MSA не может записать в общий ресурс UNC
У меня SQL Server 2012 работает в среде домена Active Directory. В соответствии с этим документом я настроил управляемую учетную запись службы для запуска служб SQL. Поскольку мой функциональный уровень домена - 2008, это обычный MSA, а не gMSA (гру…
24 апр '18 в 20:37
1
ответ
Удалите модуль AD PS после установки gMSA на Windows Server 2012 R2
Я установил Групповую управляемую учетную запись службы на Windows 2012 R2 Server. При этом мне пришлось установить модуль Active Directory для Windows PowerShell Feature. Можно ли удалить эту функцию после установки gMSA? Или это сломает gMSA (то е…
05 окт '17 в 05:14
0
ответов
Планировщик задач не может запустить задачу под учетной записью управляемой службы группы
Я успешно следовал подробным инструкциям в этом сообщении в блоге Technet по настройке управляемой учетной записи службы под названием "locSchedAccount" на компьютере под управлением Windows Server 2016 Standard, действующем в качестве контроллера д…
10 янв '19 в 09:25
2
ответа
Как найти владельца аккаунта aws с номером аккаунта
Я унаследовал пару сред AWS. Недавно я проводил аудит безопасности s3 и обнаружил несколько политик с принципалами, содержащими номера учетных записей aws, которых я не знаю, и никто в моей компании тоже не знаком с ними. Поэтому я хочу сделать обра…
21 сен '17 в 20:08