Managed Service Accounts (MSA) – Managed service accounts – introducerades i Windows Server 2008 R2 för att automatiskt hantera (eller ändra) lösenorden för tjänstekonton. Genom att använda en MSA kan du avsevärt minska risken för att systemkonton som kör tjänster äventyras. MSA har en stor svaghet: den kan bara användas på en dator. Det betyder att MSA-tjänstkonton inte kan fungera med NLB-tjänstgrupper (som fungerar på flera servrar samtidigt och använder samma konto och lösenord). För att fixa detta lade Microsoft till funktionen Group Managed Service Accounts (gMSA) till Windows Server 2012 .
För att skapa en gMSA, följ stegen nedan
Steg 1 - Skapa KDS Root Key med KDS-tjänsten på DC för att skapa lösenord.
För att använda nyckeln direkt i en testmiljö kan du köra PowerShell-kommandot :
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
För att kontrollera om det skapades framgångsrikt, kör kommandot PowerShell:
Get-KdsRootKey
Steg 2 - För att skapa och konfigurera gMSA → Öppna Powershell-terminalen och skriv:
Nytt – ADServiceAccount – namn gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"
Där inne,
För att kontrollera, gå till Serverhanteraren → Verktyg → Active Directory-användare och -datorer → Hanterade tjänstkonton .
Steg 3 - För att installera gMA på servern → öppna PowerShell-terminalen och skriv in följande kommandon:
Installera − ADServiceAccount – Identitet gmsa1
Test − ADServiceAccount gmsa1
Resultatet kommer att säga " True " efter att ha kört det andra kommandot, som visas i skärmdumpen nedan:
Steg 4 - Gå till avsnittet Serviceegenskaper , ange att tjänsten ska köras med gMSA-kontot. I rutan Detta konto på fliken Logga in anger du tjänstekontots namn. I slutet av namnet skriver du symbolen $ , du kanske inte behöver ange ett lösenord. När ändringarna har sparats startar du om tjänsten.
Kontot kommer att få en " Logga in som en tjänst " avisering och lösenordet kommer automatiskt att hämtas.
Se mer:
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
Felkod 0x80070570 är ett vanligt felmeddelande på datorer, bärbara datorer och surfplattor som kör operativsystemet Windows 10. Det visas dock även på datorer som kör Windows 8.1, Windows 8, Windows 7 eller tidigare.
Blue screen of death-fel BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 är ett fel som ofta uppstår efter installation av en hårdvarudrivrutin, eller efter installation eller uppdatering av en ny programvara och i vissa fall är orsaken att felet beror på en korrupt NTFS-partition.
Video Scheduler Internal Error är också ett dödligt blåskärmsfel, det här felet uppstår ofta på Windows 10 och Windows 8.1. Den här artikeln visar dig några sätt att åtgärda det här felet.
För att få Windows 10 att starta snabbare och minska starttiden, nedan är stegen du måste följa för att ta bort Epic från Windows Startup och förhindra Epic Launcher från att starta med Windows 10.
Du bör inte spara filer på skrivbordet. Det finns bättre sätt att lagra datorfiler och hålla ordning på skrivbordet. Följande artikel kommer att visa dig mer effektiva platser att spara filer på Windows 10.
Oavsett orsaken, ibland måste du justera skärmens ljusstyrka för att passa olika ljusförhållanden och syften. Om du behöver observera detaljerna i en bild eller titta på en film måste du öka ljusstyrkan. Omvänt kanske du också vill sänka ljusstyrkan för att skydda din bärbara dators batteri.
Vaknar din dator slumpmässigt och poppar upp ett fönster som säger "Söker efter uppdateringar"? Vanligtvis beror detta på programmet MoUSOCoreWorker.exe - en Microsoft-uppgift som hjälper till att koordinera installationen av Windows-uppdateringar.
