Managed Service Accounts (MSA) – Managed Service Accounts – otettiin käyttöön Windows Server 2008 R2:ssa palvelutilien salasanojen hallintaa (tai vaihtamista) varten. Käyttämällä MSA:ta voit vähentää merkittävästi riskiä, että palveluja käyttävät järjestelmätilit vaarantuvat. MSA:lla on suuri heikkous: sitä voidaan käyttää vain yhdessä tietokoneessa. Se tarkoittaa, että MSA-palvelutilit eivät voi toimia NLB-palveluryhmien kanssa (jotka toimivat useilla palvelimilla samanaikaisesti ja käyttävät samaa tiliä ja salasanaa). Korjatakseen tämän Microsoft lisäsi Group Managed Service Accounts (gMSA) -ominaisuuden Windows Server 2012:een .
Luo gMSA noudattamalla alla olevia ohjeita
Vaihe 1 - Luo KDS-juuriavain käyttämällä KDS-palvelua DC :ssä salasanan luomiseksi.
Jos haluat käyttää avainta välittömästi testiympäristössä, voit suorittaa PowerShell-komennon :
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
Tarkista, onko se luotu onnistuneesti, suorittamalla PowerShell-komento:
Hanki-KdsRootKey
Vaihe 2 - Luo ja määritä gMSA → Avaa Powershell-pääte ja kirjoita:
Uusi – ADServiceAccount – nimi gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"
Siellä,
Tarkistaaksesi, siirry kohtaan Palvelinhallinta → Työkalut → Active Directory -käyttäjät ja -tietokoneet → Hallitut palvelutilit .
Vaihe 3 - Asenna gMA palvelimelle → avaa PowerShell- pääte ja kirjoita seuraavat komennot:
Asenna − ADServiceAccount – Identity gmsa1
Testi − ADServiceAccount gmsa1
Tulos sanoo " True " toisen komennon suorittamisen jälkeen, kuten alla olevassa kuvakaappauksessa näkyy:
Vaihe 4 - Siirry Palvelun ominaisuudet -osioon ja määritä, että palvelu suoritetaan gMSA-tilillä. Kirjoita palvelutilin nimi Kirjaudu sisään -välilehden Tämä tili -ruutuun. Kirjoita nimen loppuun $ -symboli , sinun ei ehkä tarvitse antaa salasanaa. Kun muutokset on tallennettu, käynnistä palvelu uudelleen.
Tili saa " Kirjaudu palveluna " -ilmoituksen ja salasana haetaan automaattisesti.
Katso lisää:
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
Video Scheduler Internal Error on myös tappava sininen näyttövirhe, tämä virhe ilmenee usein Windows 10:ssä ja Windows 8.1:ssä. Tämä artikkeli näyttää joitakin tapoja korjata tämä virhe.
Voit nopeuttaa Windows 10:n käynnistystä ja lyhentää käynnistysaikaa noudattamalla alla olevia ohjeita poistaaksesi Epicin Windowsin käynnistyksestä ja estääksesi Epic Launcherin käynnistymisen Windows 10:n kanssa.
Sinun ei pitäisi tallentaa tiedostoja työpöydälle. On olemassa parempia tapoja tallentaa tietokonetiedostoja ja pitää työpöytäsi siistinä. Seuraava artikkeli näyttää sinulle tehokkaampia paikkoja tiedostojen tallentamiseen Windows 10:ssä.
Oli syy mikä tahansa, joskus sinun on säädettävä näytön kirkkautta eri valaistusolosuhteiden ja -tarkoituksiin sopivaksi. Jos sinun on tarkkailtava kuvan yksityiskohtia tai katsottava elokuvaa, kirkkautta on lisättävä. Päinvastoin, saatat haluta myös vähentää kirkkautta suojataksesi kannettavan tietokoneen akkua.
Herääkö tietokoneesi satunnaisesti ja avaa ikkunan "Tarkistaa päivityksiä"? Yleensä tämä johtuu MoUSOCoreWorker.exe-ohjelmasta - Microsoftin tehtävästä, joka auttaa koordinoimaan Windows-päivitysten asennusta.
