-
Bereitstellung planen und aufbauen
-
-
WebSocket-Kommunikation zwischen VDA und Delivery Controller
-
Verbindungen erstellen und verwalten
-
Identitätspools verschiedener Verbindungstypen von Maschinenidentitäten
-
Identitätspool der lokalen, in Active Directory eingebundenen Maschinenidentität
-
Identitätspool der mit Azure Active Directory verbundenen Maschinenidentität
-
Identitätspool der hybriden, in Azure Active Directory eingebundenen Computeridentität
-
Identitätspool mit Microsoft Intune-fähiger Maschinenidentität
-
-
Eigenständiger Citrix Secure Ticketing Authority (STA)-Dienst
-
Workloads zwischen Ressourcenstandorten mit dem Image Portability Service migrieren
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Lokale Active Directory-Dienstkonten
Ein lokales Active Directory-Dienstkonto ist ein Container zum Speichern des Benutzernamens und des Kennworts eines privilegierten Domänenbenutzerkontos. Das Benutzerkonto muss über ausreichende Berechtigungen verfügen, um Computerkonten in einem Active Directory zu verwalten. Der Maschinenerstellungsdienst kann dieses Dienstkonto verwenden, um Vorgänge im Zusammenhang mit Computerkonten auszuführen, ohne jedes Mal die Domänenanmeldeinformationen eingeben zu müssen.
Lokales Active Directory-Dienstkonto erstellen
Erstellen Sie ein lokales Active Directory-Dienstkonto mit Studio oder PowerShell.
Voraussetzung
Um ein lokales Active Directory-Dienstkonto zu erstellen, achten Sie darauf, die folgende Aufgabe auszuführen:
- Erstellen Sie ein Domänenbenutzerkonto in Ihrem Active Directory mit ausreichenden Berechtigungen zum Erstellen, Aktualisieren und Löschen von Computerobjekten in Ihrem Active Directory oder bestimmten Organisationseinheiten.
Studio verwenden
- Klicken Sie in der DaaS-Kachel auf Verwalten.
- Wählen Sie im linken Bereich Administrators aus.
- Klicken Sie in der Registerkarte Dienstkonten auf Dienstkonto erstellen.
- Wählen Sie auf der Seite Identitätstyp On-Premises Active Directory aus. Klicken Sie auf Weiter.
- Klicken Sie auf der Seite Anmeldedaten auf Anmeldedaten eingeben, um den Benutzernamen und das Kennwort eines privilegierten Domänenbenutzerkontos einzugeben, das Sie als Dienstkonto verwenden möchten.
- Stellen Sie das Ablaufdatum des Kennworts ein oder lassen Sie es so, dass es nie abgelaufen ist.
- Wählen Sie einen oder mehrere Bereiche für dieses Dienstkonto aus.
- Geben Sie einen benutzerfreundlichen Namen und eine Beschreibung (optional) für das Dienstkonto ein.
- Klicken Sie auf Fertigstellen, um die Erstellung abzuschließen.
PowerShell verwenden
Sie können PowerShell-Befehle verwenden, um einen lokalen Active Directory-Dienst zu erstellen. Beispiel:
$credential = ConvertTo-SecureString -String $password -AsPlainText -Force
New-AcctServiceAccount -IdentityProviderType ActiveDirectory -IdentityProviderIdentifier test.local -AccountId test\svcacct_mcs -AccountSecret $credential -SecretExpiryTime 2030/08/15 -DisplayName 'scvacct_mcs' -Description 'Service account for test.local'
<!--NeedCopy-->
Hinweis
Das
$passwordist das passende Kennwort für das angegebene Domänenbenutzerkonto.
Aktionen im Zusammenhang mit der Maschinenidentität ausführen
Nachdem ein Active Directory oder ein auf Azure AD basierender Hybrid-Identitätspool einem Dienstkonto zugeordnet wurde, können Sie verschiedene Aktionen im Zusammenhang mit der Maschinenidentität ausführen, ohne die Domänenanmeldeinformationen eingeben zu müssen.
-
So erstellen Sie ein neues Identitätskonto über ein Dienstkonto
New-AcctADAccount -IdentityPoolName MyPool -Count 2 -UseServiceAccount <!--NeedCopy--> -
So reparieren Sie die Identitätskonten über ein Dienstkonto
Repair-AcctADAccount -ADAccountName "Domain\account","Domain\account2" -UseServiceAccount <!--NeedCopy--> -
So entfernen Sie Identitätskonten über ein Dienstkonto
Remove-AcctADAccount -IdentityPoolName MyPool -RemovalOption Delete -ADAccountName "Domain\account","domain\account2" -UserServiceAccount <!--NeedCopy-->
So geht es weiter
- Informationen zum Erstellen von lokalen Active Directory-verbundenen Katalogen finden Sie unter Identitätspool der lokalen Active Directory-verbundenen Maschinenidentität.
- Informationen zur Verwaltung von Dienstkonten finden Sie unter Dienstkonten verwalten.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.