-
Planifier et créer un déploiement
-
-
Créer des catalogues de machines
-
Pools d'identités de machines de différents types de jonction
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Comptes de service Active Directory locaux
Un compte de service Active Directory local est un conteneur destiné à stocker le nom d’utilisateur et le mot de passe d’un compte utilisateur de domaine privilégié. Le compte utilisateur doit disposer d’autorisations suffisantes pour gérer les comptes d’ordinateur dans un Active Directory. Machine Creation Service peut utiliser ce compte de service pour effectuer des opérations liées aux comptes d’ordinateurs sans saisir les informations d’identification du domaine à chaque fois.
Créer un compte de service Active Directory local
Créez un compte de service Active Directory local à l’aide de Studio ou de PowerShell.
Conditions préalables
Pour créer un compte de service Active Directory local, veillez à effectuer la tâche suivante :
- Créez un compte utilisateur de domaine dans votre Active Directory avec des autorisations suffisantes pour créer, mettre à jour et supprimer des objets ordinateur dans votre Active Directory ou des unités d’organisation spécifiques.
Utiliser Studio
- Dans la vignette DaaS, cliquez sur Gérer.
- Dans le panneau gauche, sélectionnez Administrateurs.
- Dans l’onglet Comptes de service, cliquez sur Créer un compte de service.
- Sur la page Type d’identité, sélectionnez Active Directory local. Dans Commandes CLI équivalentes, passez en revue les commandes et cliquez sur Suivant.
- Sur la page Informations d’identification, cliquez sur Entrez les informations d’identification pour fournir le nom d’utilisateur et le mot de passe d’un compte utilisateur de domaine privilégié que vous souhaitez utiliser comme compte de service.
- Définissez la date d’expiration du mot de passe ou laissez-la sur N’expire jamais.
- Sélectionnez une ou plusieurs étendues pour ce compte de service.
- Entrez un nom convivial et une description (facultatif) pour le compte de service.
- Cliquez sur Terminer pour terminer la création.
Utiliser PowerShell
Vous pouvez utiliser les commandes PowerShell pour créer un service Active Directory local. Par exemple :
$credential = ConvertTo-SecureString -String $password -AsPlainText -Force
New-AcctServiceAccount -IdentityProviderType ActiveDirectory -IdentityProviderIdentifier test.local -AccountId test\svcacct_mcs -AccountSecret $credential -SecretExpiryTime 2030/08/15 -DisplayName 'scvacct_mcs' -Description 'Service account for test.local'
<!--NeedCopy-->
Remarque
La valeur de
$passwordest le mot de passe correspondant au compte utilisateur de domaine fourni.
Effectuer les actions liées à l’identité des machines
Une fois qu’un pool d’identités basé sur Active Directory ou Hybrid Azure AD est associé à un compte de service, vous pouvez effectuer diverses actions liées à l’identité des machines sans avoir à saisir les informations d’identification du domaine.
-
Pour créer un compte d’identité à l’aide d’un compte de service
New-AcctADAccount -IdentityPoolName MyPool -Count 2 -UseServiceAccount <!--NeedCopy--> -
Pour réparer un compte d’identité à l’aide d’un compte de service
Repair-AcctADAccount -ADAccountName "Domain\account","Domain\account2" -UseServiceAccount <!--NeedCopy--> -
Pour supprimer un compte d’identité à l’aide d’un compte de service
Remove-AcctADAccount -IdentityPoolName MyPool -RemovalOption Delete -ADAccountName "Domain\account","domain\account2" -UserServiceAccount <!--NeedCopy-->
Autres ressources
- Pour créer des joints à Active Directory local, consultez Pool d’identité de machines jointes à Active Directory local.
- Pour gérer les comptes de service, reportez-vous à Gérer les comptes de service.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.