Zum Hauptinhalt wechseln
Anmelden |

News

Home
Unternehmen
Lösungen
Produkte
News
Referenzen
Events
Presse
Blogs
Kontakt

 

Managed Service Accounts 

 

Neuigkeiten beim Verwalten von Service Accounts

Serviceaccounts kennt jeder. In jedem Unternehmen existieren sie und in jedem Unternehmen sind sie ein Problem. Schwache Passwörter und zuviele Rechte die damit verbunden sind und eventuell verloren gehen könnten. Man sollte ja regelmässig die Passwörter wechseln, gut wegschliessen und niemand sollte sie wissen geschweige denn in die Hände bekommen.  Die Verwaltung dahinter ist dann entsprechend aufwendig und niemand kümmert sich wirklich darum.

In den meisten Fällen wird darauf keinerlei Rücksicht genommen und einfach immer das gleiche Passwort genommen oder einfach auch immer der selbe Account.

Aber - es gibt eine Lösung für ihre Probleme am Horizont. Sogenannte Managed Service Accounts. Diese erlauben es einen Serviceaccount anzulegen der automatisch sein Passwort wechselt. Dem nicht genug, denken sie doch mal an die gute Kerberos Authentifizierung die gerade bei grösseren Umgebungen immer wieder zu Problemen führt. Hier einen Fehler in der Service Principal Name Struktur zu finden ist meist nicht sehr einfach.

Auch hier hilft ein Managed Service Account. Dieser kümmert sich selbst darum das seine SPNs aktualisiert werden. Ändert sich der DNS Name des Servers oder der HOST Eintrag, so reagiert der Managed Service Account und passt die SPNs entsprechend an.


Voraussetzung für diese Accounts ist ein Active Directory Schema auf Basis 2008 R2 damit alle Features genutzt werden können. Ist das Active Directory noch auf Basis 2003, so funktioniert nur ein Subset davon. Administriert werden müssen die ServiceAccounts immer aus einer PowerShell eines Windows 2008 R2 Servers sonst gibts entsprechende Probleme.

 

>> zum Kontaktformular
©  HATAHET productivity solutions | Wasagasse 6/10, A-1090 Wien | office@hatahet.eu | tel +43 (1) 9971595 | fax +43 (1) 9971595 40