Avr 06 2017

Comptes de Service Windows

Publié par à 10:09 sous Windows




Les comptes de service administrés sont apparus avec Windows 2008 R2. Ils permettent d’avoir un compte dédié pour chaque service sans les contraintes de gestion comme l’affectation ou le changement de mot de passe; Moins de gestion, plus de sécurité.
Toutefois, un compte ne peut servir que sur un seul serveur.
 
La mise en place d’un compte de service se fait en 2 parties:
Sa création sur le contrôleur de domaine Active Directory puis son installation sur la machine où le service sera lancé.
 
Sur le contrôleur de domaine, lancer les deux lignes suivantes en Powershell pour la création du compte qui ne peut pas être faite en mode graphique:

Import-Module ActiveDirectory
New-ADServiceAccount -Name Compte_de_Service -Enabled $true

Le compte apparaît sous « Managed Service Accounts » dans Utilisateurs et ordinateurs Active Directory (Cocher Fonctionnalités avancées sous l’onglet Affichage)
Puis affecter le compte à la machine où le service s’exécutera:

Add-ADComputerServiceAccount -Identity Serveur_Cible -ServiceAccount Compte_de_Service

 
Sur la machine cible, ajouter la fonctionnalité module AD pour Powershell:
 
Outils d’administration de serveur distant
   Outils d’administration de rôles
     Outils AD DS et AD LDS
       Module Active directory pour Windows PowerShell
 
Et installer le compte de service en Powershell:

Install-ADServiceAccount -identity Compte_de_Service

 

 
Lancer le service par DOMAINE\Compte_de_Service$ en laissant le mot de passe à vide. Ne pas oublier le $ à la fin du nom du compte!


No responses yet

Comments RSS

Leave a Reply