TUTOS.EU

Créer un compte de service administré

Comment créer un compte de service administré


Par rapport à un compte de service standard, le compte de service administré est auto-géré par les serveurs et le mot de passe n'est connu par personne.

Il peut être utilisé

  • pour lancer un service windows.
  • pour une tâche planifiée
  • pour une application compatible avec les comptes de service administrés

Attention : Sous Windows 2008 R2, un compte de service ne peut être utilisé que sur un serveur.

Il faut être administrateur du domaine pour pouvoir le créer.

 

La procédure est légèrement différente entr'un serveur Windows 2008 et 2012.

 


Ajouter le module powershell ActiveDirectory. Pour cela, taper la commande powershell

L'article 6387 est vide.

Définir le nom du compte de service en fonction de votre nomenclature.
Taper la commande suivante afin d'importer le module ActiveDirectory

Import-Module ActiveDirectory
Lien vers le fichier : cliquez ici Copier le code

Sous un serveur Windows 2012, taper la commande suivante afin de créer le compte MonCompteManage accessible au groupe de serveurs "GRP_TOUS_LES_SERVEURS"

New-ADServiceAccount -name MonCompteManage -DNSHostName MonCompteManage -PrincipalsAllowedToRetrieveManagedPassword "GRP_TOUS_LES_SERVEURS"
Lien vers le fichier : cliquez ici Copier le code

Sous un serveur Windows 2008, taper la commande suivante pour créer le compte de service administré

New-ADServiceAccount -Name MonCompteManage -Enabled $true
Lien vers le fichier : cliquez ici Copier le code

Toujours sous Windows Serveur 2008, taper ensuite cette commande pour lier le compte de service à la machine où il sera utilisé

Add-ADComputerServiceAccount -Identity MonServeur -ServiceAccount MonCompteManage
Lien vers le fichier : cliquez ici Copier le code

Enfin, encore sous Windows Serveur 2008 et pour installer le compte de service sur le serveur, se connecter sur ce dernier, lancer une fenêtre powershell, importer le module activedirectory et taper

Import-Module ActiveDirectory
Install-ADServiceAccount -Identity MonCompteManage
Lien vers le fichier : cliquez ici Copier le code

Pour lancer un service Windows avec un compte de service managé, cliquer sur Emplacements

Cliquer sur Tout l'annuaire

Cliquer sur Types d'objets

"des comptes de service" doit apparaître. Il faut tout décocher sauf "des comptes de service"

Entrer le nom exact du compte de service et cliquer sur Vérifier les noms. Le compte doit être validé

Ne pas renseigner de mot de passe, puis cliquer sur OK


Pour supprimer le compte managé sur les machines sur lesquelles il a été installé, avec powershell il faut taper

Remove-ADComputerServiceAccount -Identity "Nom_NETBIOS_du_serveur" -ServiceAccount "login_du_compte_de_service"
Lien vers le fichier : cliquez ici Copier le code

Pour supprimer le compte de l'annuaire Active Directory

Remove-ADServiceAccount -Identity "login_du_compte_de_service"
Lien vers le fichier : cliquez ici Copier le code

Pages Web

Site WebDescription
Docs.microsoft.comWhat's New for Managed Service Accounts
Docs.microsoft.comGetting Started with Group Managed Service Accounts
Docs.microsoft.comService Accounts Step-by-Step Guide for 2008
Docs.microsoft.comUnderstanding, Implementing, Best Practices, and Troubleshooting for 2008

2