You are here: Home
Les systèmes d'exploitation
OS Serveurs
Windows Serveur 2016
Compte de service géré




« Si les faits ne correspondent pas à la théorie, changez les faits. »
L'objectif d'un compte de service géré est d'augmenter la sécurité dans votre infrastructure. Bien souvent, vous avez besoin de créer un compte dont le mot de passe de change jamais afin de faire tourner un pool IIS. Cela introduit une faille de sécurité du fait que c'est un compte utilisateur actif dont on oublie bien souvent son existance tant que cela marche.
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
New-ADServiceAccount –Name Webservice –DNSHostName dc1 –PrincipalsAllowedToRetrieveManagedPassword dc1$
Add-ADComputerServiceAccount –identity dc1 –ServiceAccount Webservice
Get-ADServiceAccount -Filter *
Install-ADServiceAccount –Identity Webservice