Administrerte tjenestekontoer (MSA) - Administrerte tjenestekontoer - ble introdusert i Windows Server 2008 R2 for automatisk å administrere (eller endre) passordene til tjenestekontoer. Ved å bruke en MSA kan du redusere risikoen betraktelig for at systemkontoer som kjører tjenester, blir kompromittert. MSA har en stor svakhet: den kan bare brukes på én datamaskin. Det betyr at MSA-tjenestekontoer ikke kan fungere med NLB-tjenestegrupper (som opererer på flere servere samtidig og bruker samme konto og passord). For å fikse dette, la Microsoft til funksjonen Group Managed Service Accounts (gMSA) til Windows Server 2012 .
For å opprette en gMSA, følg trinnene nedenfor
Trinn 1 - Opprett KDS-rotnøkkel ved å bruke KDS-tjenesten på DC for å generere passord.
For å bruke nøkkelen umiddelbart i et testmiljø, kan du kjøre PowerShell-kommandoen :
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
For å sjekke om den ble opprettet, kjør PowerShell-kommandoen:
Get-KdsRootKey
Trinn 2 - For å opprette og konfigurere gMSA → Åpne Powershell-terminal og skriv:
Ny – ADServiceAccount – navn gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"
der inne,
For å sjekke, gå til Server Manager → Verktøy → Active Directory-brukere og datamaskiner → Administrerte tjenestekontoer .
Trinn 3 - For å installere gMA på serveren → åpne PowerShell-terminalen og skriv inn følgende kommandoer:
Installer − ADServiceAccount – Identitet gmsa1
Test − ADServiceAccount gmsa1
Resultatet vil si " True " etter å ha kjørt den andre kommandoen, som vist i skjermbildet gitt nedenfor:
Trinn 4 - Gå til delen Tjenesteegenskaper , spesifiser at tjenesten skal kjøres med gMSA-kontoen. I boksen Denne kontoen i Logg på -fanen skriver du inn navnet på tjenestekontoen. På slutten av navnet skriver du inn $ -symbolet , det kan hende du ikke trenger å skrive inn et passord. Etter at endringene er lagret, start tjenesten på nytt.
Kontoen vil motta et " Logg på som en tjeneste "-varsel og passordet vil automatisk bli hentet.
Se mer:
Når Windows viser feilen "Du har ikke tillatelse til å lagre på denne plasseringen", vil dette forhindre deg i å lagre filer i ønskede mapper.
Syslog Server er en viktig del av en IT-administrators arsenal, spesielt når det gjelder å administrere hendelseslogger på et sentralisert sted.
Feil 524: En tidsavbrudd oppstod er en Cloudflare-spesifikk HTTP-statuskode som indikerer at tilkoblingen til serveren ble stengt på grunn av et tidsavbrudd.
Feilkode 0x80070570 er en vanlig feilmelding på datamaskiner, bærbare datamaskiner og nettbrett som kjører operativsystemet Windows 10. Den vises imidlertid også på datamaskiner som kjører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death-feil BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en feil som ofte oppstår etter installasjon av en maskinvareenhetsdriver, eller etter installasjon eller oppdatering av ny programvare, og i noen tilfeller er årsaken at feilen skyldes en korrupt NTFS-partisjon.
Video Scheduler Intern Error er også en dødelig blåskjermfeil, denne feilen oppstår ofte på Windows 10 og Windows 8.1. Denne artikkelen vil vise deg noen måter å fikse denne feilen på.
For å få Windows 10 til å starte opp raskere og redusere oppstartstiden, nedenfor er trinnene du må følge for å fjerne Epic fra Windows Startup og forhindre at Epic Launcher starter med Windows 10.
Du bør ikke lagre filer på skrivebordet. Det finnes bedre måter å lagre datafiler på og holde skrivebordet ryddig. Den følgende artikkelen vil vise deg mer effektive steder å lagre filer på Windows 10.
Uansett årsak, noen ganger må du justere skjermens lysstyrke for å passe til forskjellige lysforhold og formål. Hvis du trenger å observere detaljene i et bilde eller se en film, må du øke lysstyrken. Omvendt kan det også være lurt å senke lysstyrken for å beskytte batteriet til den bærbare datamaskinen.
Våkner datamaskinen din tilfeldig og dukker opp et vindu som sier "Søker etter oppdateringer"? Vanligvis skyldes dette programmet MoUSOCoreWorker.exe - en Microsoft-oppgave som hjelper til med å koordinere installasjonen av Windows-oppdateringer.
