Managed Service Accounts

Managed Service Accounts

 This article needs work. Please help update and extend it. If you add new managed service account topics, please add a link to the new topic at the bottom of this page.

Managed service accounts in Windows Server 2008 R2 and Windows 7 are managed domain accounts that provide the following features to simplify service administration:

  • Automatic password management.
  • Simplified SPN management, including delegation of management to other administrators. Additional automatic SPN management is available at the Windows Server 2008 R2 domain functional level.

Use of managed service accounts is considered a security best practice (ref: Microsoft Virtualization: The Complete Solution: Master Microsoft Server).

To use managed service accounts, the client computer on which the application or service is installed must be running Windows Server 2008 R2 or Windows 7. In addition, a hotfix as described in KB 2494158: “Managed service account authentication fails after its password is changed in Windows 7 or in Windows Server 2008 R2" must be applied to the computer where the managed service account exists. One managed service account can be used for services on a single computer. Managed service accounts cannot be shared between multiple computers and cannot be used in server clusters where a service is replicated on multiple cluster nodes.

For more information about application requirements and configuration instructions for using managed service accounts, see the Service Account Step-by-Step Guide 

For additional information, see:

 

Contas de serviço gerenciadas

 Este artigo precisa de trabalho. Por favor me ajude a atualizar e estendê-lo. Se você adicionar novos tópicos de conta de serviço gerenciado, por favor, adicione um link para o novo tópico na parte inferior desta página.

Contas de serviço gerenciado no Windows Server 2008 R2 e Windows 7 são contas de domínio gerenciado que oferecem os seguintes recursos para simplificar a administração do serviço:

  • Gestão automática de senha.
  • Gerenciamento de SPN simplificado, incluindo a delegação da gestão a outros administradores. Gerenciamento automático de SPN adicional está disponível no nível funcional de domínio do Windows Server 2008 R2.

Utilização de contas de serviço gerenciado é considerada uma prática recomendada de segurança (ref: Microsoft Virtualization: A solução completa: Master Server Microsoft). 

Para usar contas de serviço gerenciadas, o computador cliente no qual está instalado o aplicativo ou serviço deve estar executando Windows Server 2008 R2 ou Windows 7. Além disso, um hotfix como descrito no KB 2494158: "autenticação de conta de serviço gerenciado falha depois que mudou sua senha no Windows 7 ou no Windows Server 2008 R2" deve ser aplicado ao computador onde existe a conta de serviço gerenciado. Uma conta de serviço gerenciado pode ser usada para serviços em um único computador. Conseguiu serviço contas não podem ser compartilhadas entre vários computadores e não podem ser usadas em clusters de servidor onde um serviço é replicado em vários nós de cluster.

Para obter mais informações sobre requisitos de aplicação e instruções de configuração para usar contas de serviço gerenciadas, consulte o serviço conta passo a passo guia 

Para obter informações adicionais, consulte:

Sort by: Published Date | Most Recent | Most Useful
Comments
  • Useful, thanks.

  • Muito util

  • Very good

  • Excelent!

  • Excellent entry point for a broader set of articles on the specifics and/or links like you've done in the article. Thanks.

Page 1 of 1 (5 items)