Sep 12 2021

Configurar una Cuenta de Servicio Administrada por Windows

Published by at 21:36 under Windows

Las cuentas de servicio administradas aparecieron con Windows 2008 R2. Le permiten tener una cuenta dedicada para cada servicio sin restricciones de gestión como asignar o cambiar una contraseña. Menos gestión, más seguridad.
Sin embargo, una cuenta no se puede utilizar en varios servidores del dominio. Esto podría generar muchas cuentas de servicio, pero no es un problema real.
 
La configuración de una cuenta de servicio administrada de Windows se realiza en 2 pasos:
Su creación en el controlador de dominio de Active Directory luego su instalación en la máquina donde se lanzará el servicio.


Agregar una cuenta de servicio en Active Directory

En el controlador de dominio, inicie las siguientes dos líneas en Powershell para la creación de la cuenta. Esto no se puede hacer a través de una interfaz gráfica de usuario:

Import-Module ActiveDirectory
New-ADServiceAccount -Name Cuenta_Servicio -Enabled $true


La cuenta aparece en «Managed service accounts» en Usuarios y equipos de Active Directory. Revisa Funciones avanzadas en la pestaña Ver primero.

Luego asigne la cuenta a la máquina donde se ejecutará el servicio:

Add-ADComputerServiceAccount -Identity Servidor_de_destino -ServiceAccount Cuenta_de_Servicio


Configurar el servicio en el servidor de destino

En la máquina de destino, agregue la funcionalidad del módulo AD para Powershell.

Navegar en:
Herramientas de administración de servidor remoto
   Herramientas de administración de roles
     Herramientas de AD DS y AD LDS
       Módulo de Active Directory para Windows PowerShell

Luego instale la cuenta de servicio, aún en Powershell:

Install-ADServiceAccount -identity Cuenta_de_Servicio


Finalmente, puede configurar el servicio para que se inicie con la cuenta de servicio administrada de Windows, en la pestaña Conexión.

Cuenta de Servicio Administrada por Windows


Inicie el servicio por DOMINIO\Service_account$, dejando la contraseña en blanco. ¡No olvide el $ al final del nombre de la cuenta!

Consulte este artículo si el servicio no se inicia después de reiniciar el servidor. La política de seguridad implementada podría ser la causa.


Tags: , ,

No responses yet

Comments RSS

Leave a Reply