Comptes de service Active Directory sur site
Un compte de service Active Directory sur site est un conteneur permettant de stocker le nom d’utilisateur et le mot de passe d’un compte d’utilisateur de domaine privilégié. Le compte d’utilisateur doit disposer des autorisations suffisantes pour gérer les comptes d’ordinateur dans un Active Directory. Le service de création de machines peut utiliser ce compte de service pour effectuer des opérations liées aux comptes d’ordinateur sans avoir à saisir les informations d’identification du domaine à chaque fois.
Créer un compte de service Active Directory sur site
Créez un compte de service Active Directory sur site à l’aide de Studio ou de PowerShell.
Prérequis
Pour créer un compte de service Active Directory sur site, assurez-vous d’effectuer la tâche suivante :
- Créez un compte d’utilisateur de domaine dans votre Active Directory avec des autorisations suffisantes pour créer, mettre à jour et supprimer des objets ordinateur dans votre Active Directory ou des unités d’organisation spécifiques.
Utiliser Web Studio
- Dans la vignette DaaS, cliquez sur Gérer.
- Dans le volet gauche, sélectionnez Administrateurs.
- Dans l’onglet Comptes de service, cliquez sur Créer un compte de service.
- Sur la page Type d’identité, sélectionnez Active Directory sur site. Cliquez sur Suivant.
- Sur la page Informations d’identification, cliquez sur Saisir les informations d’identification pour fournir le nom d’utilisateur et le mot de passe d’un compte d’utilisateur de domaine privilégié que vous souhaitez utiliser comme compte de service.
- Définissez la date d’expiration du mot de passe ou laissez-le comme jamais expiré.
- Sélectionnez une ou plusieurs étendues pour ce compte de service.
- Saisissez un nom convivial et une description (facultatif) pour le compte de service.
- Cliquez sur Terminer pour finaliser la création.
Utiliser PowerShell
Vous pouvez utiliser des commandes PowerShell pour créer un service Active Directory local. Par exemple :
$credential = ConvertTo-SecureString -String $password -AsPlainText -Force
New-AcctServiceAccount -IdentityProviderType ActiveDirectory -IdentityProviderIdentifier test.local -AccountId test\svcacct_mcs -AccountSecret $credential -SecretExpiryTime 2030/08/15 -DisplayName 'scvacct_mcs' -Description 'Service account for test.local'
<!--NeedCopy-->
Remarque :
Le
$passwordest le mot de passe correspondant au compte d’utilisateur de domaine fourni.
Effectuer des actions liées à l’identité des machines
Une fois qu’un pool d’identités basé sur Active Directory ou Hybrid Azure AD est associé à un compte de service, vous pouvez effectuer diverses actions liées à l’identité des machines sans avoir à saisir les informations d’identification du domaine.
-
Pour créer un nouveau compte d’identité à l’aide d’un compte de service
New-AcctADAccount -IdentityPoolName MyPool -Count 2 -UseServiceAccount <!--NeedCopy--> -
Pour réparer les comptes d’identité à l’aide d’un compte de service
Repair-AcctADAccount -ADAccountName "Domain\account","Domain\account2" -UseServiceAccount <!--NeedCopy--> -
Pour supprimer des comptes d’identité à l’aide d’un compte de service
Remove-AcctADAccount -IdentityPoolName MyPool -RemovalOption Delete -ADAccountName "Domain\account","domain\account2" -UserServiceAccount <!--NeedCopy-->
Étapes suivantes
- Pour créer des catalogues joints à Active Directory local, consultez Pool d’identités d’identité de machine jointe à Active Directory local).
- Pour gérer les comptes de service, consultez Gérer les comptes de service.