Documentación de productos

Cuentas de servicio de Active Directory local

May 30, 2026
Contribución de: 
C

Una cuenta de servicio de Active Directory local es un contenedor para almacenar el nombre de usuario y la contraseña de una cuenta de usuario de dominio privilegiada. La cuenta de usuario debe tener permisos suficientes para administrar cuentas de equipo en un Active Directory. Machine Creation Service puede usar esta cuenta de servicio para realizar operaciones relacionadas con cuentas de equipo sin tener que introducir las credenciales de dominio cada vez.

Crear una cuenta de servicio de Active Directory local

Cree una cuenta de servicio de Active Directory local mediante Studio o PowerShell.

Requisito previo

Para crear una cuenta de servicio de Active Directory local, asegúrese de completar la siguiente tarea:

  • Cree una cuenta de usuario de dominio en su Active Directory con permisos suficientes para crear, actualizar y eliminar objetos de equipo en su Active Directory o en unidades organizativas (OU) específicas.

Usar Web Studio

  1. En el mosaico de DaaS, haga clic en Administrar.
  2. En el panel izquierdo, seleccione Administradores.
  3. En la ficha Cuentas de servicio, haga clic en Crear cuenta de servicio.
  4. En la página Tipo de identidad, seleccione Active Directory local. Haga clic en Siguiente.
  5. En la página Credenciales, haga clic en Introducir credenciales para proporcionar el nombre de usuario y la contraseña de una cuenta de usuario de dominio privilegiada que desee usar como cuenta de servicio.
  6. Establezca la fecha de caducidad de la contraseña o déjela como “nunca caduca”.
  7. Seleccione uno o varios ámbitos para esta cuenta de servicio.
  8. Introduzca un nombre descriptivo y una descripción (opcional) para la cuenta de servicio.
  9. Haga clic en Finalizar para completar la creación.

Usar PowerShell

Puede usar comandos de PowerShell para crear un servicio de Active Directory local. Por ejemplo:

$credential = ConvertTo-SecureString -String $password -AsPlainText -Force
New-AcctServiceAccount -IdentityProviderType ActiveDirectory -IdentityProviderIdentifier test.local -AccountId test\svcacct_mcs -AccountSecret $credential -SecretExpiryTime 2030/08/15 -DisplayName 'scvacct_mcs' -Description 'Service account for test.local'
<!--NeedCopy-->

Nota:

$password es la contraseña correspondiente a la cuenta de usuario de dominio proporcionada.

Realizar acciones relacionadas con la identidad de las máquinas

Después de asociar un grupo de identidades basado en Active Directory o Azure AD híbrido con una cuenta de servicio, puede realizar varias acciones relacionadas con la identidad de las máquinas sin necesidad de introducir las credenciales de dominio.

  • Para crear una nueva cuenta de identidad mediante una cuenta de servicio

     New-AcctADAccount -IdentityPoolName MyPool -Count 2 -UseServiceAccount
 <!--NeedCopy-->

  • Para reparar las cuentas de identidad mediante una cuenta de servicio

     Repair-AcctADAccount -ADAccountName "Domain\account","Domain\account2" -UseServiceAccount
 <!--NeedCopy-->

  • Para eliminar cuentas de identidad mediante una cuenta de servicio

     Remove-AcctADAccount -IdentityPoolName MyPool -RemovalOption Delete -ADAccountName "Domain\account","domain\account2" -UserServiceAccount
 <!--NeedCopy-->

Pasos siguientes

Cuentas de servicio de Active Directory local
May 30, 2026
Contribución de: 
C
May 30, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.