Account di servizio di Active Directory on-premise

Un account di servizio di Active Directory on-premise è un contenitore per archiviare il nome utente e la password di un account utente di dominio privilegiato. L’account utente deve disporre di autorizzazioni sufficienti per gestire gli account computer in un Active Directory. Machine Creation Service può utilizzare questo account di servizio per eseguire operazioni relative agli account computer senza dover inserire le credenziali di dominio ogni volta.

Creare un account di servizio di Active Directory on-premise

Creare un account di servizio di Active Directory on-premise utilizzando Studio o PowerShell.

Prerequisito

Per creare un account di servizio di Active Directory on-premise, assicurarsi di completare la seguente attività:

• Creare un account utente di dominio nel proprio Active Directory con autorizzazioni sufficienti per creare, aggiornare ed eliminare oggetti computer nel proprio Active Directory o in OU specifiche.

Utilizzare Web Studio

1. Nel riquadro sinistro, selezionare Amministratori.
2. Nella scheda Account di servizio, fare clic su Crea account di servizio.
3. Nella pagina Tipo di identità, selezionare Active Directory on-premise. Fare clic su Avanti.
4. Nella pagina Credenziali, fare clic su Immetti credenziali per fornire il nome utente e la password di un account utente di dominio privilegiato che si desidera utilizzare come account di servizio.
5. Impostare la data di scadenza della password o lasciarla come mai scaduta.
6. Selezionare uno o più ambiti per questo account di servizio.
7. Immettere un nome descrittivo e una descrizione (facoltativa) per l’account di servizio.
8. Fare clic su Fine per completare la creazione.

Utilizzare PowerShell

È possibile utilizzare i comandi PowerShell per creare un servizio Active Directory locale. Ad esempio:

$credential = ConvertTo-SecureString -String $password -AsPlainText -Force
New-AcctServiceAccount -IdentityProviderType ActiveDirectory -IdentityProviderIdentifier test.local -AccountId test\svcacct_mcs -AccountSecret $credential -SecretExpiryTime 2030/08/15 -DisplayName 'scvacct_mcs' -Description 'Service account for test.local'
<!--NeedCopy-->

Nota:

La $password è la password corrispondente per l’account utente di dominio fornito.

Eseguire azioni relative all’identità delle macchine

Dopo che un pool di identità basato su Active Directory o su Microsoft Entra ibrido è associato a un account di servizio, è possibile eseguire varie azioni relative all’identità delle macchine senza dover inserire le credenziali di dominio.

• Per creare un nuovo account di identità utilizzando un account di servizio

   New-AcctADAccount -IdentityPoolName MyPool -Count 2 -UseServiceAccount
   <!--NeedCopy-->
  

• Per riparare gli account di identità utilizzando un account di servizio

   Repair-AcctADAccount -ADAccountName "Domain\account","Domain\account2" -UseServiceAccount
   <!--NeedCopy-->
  

• Per rimuovere gli account di identità utilizzando un account di servizio

   Remove-AcctADAccount -IdentityPoolName MyPool -RemovalOption Delete -ADAccountName "Domain\account","domain\account2" -UserServiceAccount
   <!--NeedCopy-->
  

Passi successivi

• Per creare cataloghi uniti ad Active Directory locale, vedere Pool di identità di macchine unite ad Active Directory locale).
• Per gestire gli account di servizio, vedere Gestire gli account di servizio.