Contas de serviço do Active Directory no local
Uma conta de serviço do Active Directory no local é um contêiner para armazenar o nome de usuário e a senha de uma conta de usuário de domínio privilegiada. A conta de usuário deve ter permissões suficientes para gerenciar contas de computador em um Active Directory. O Machine Creation Service pode usar esta conta de serviço para realizar operações relacionadas a contas de computador sem inserir as credenciais de domínio todas as vezes.
Criar uma conta de serviço do Active Directory no local
Crie uma conta de serviço do Active Directory no local usando o Studio ou o PowerShell.
Pré-requisito
Para criar uma conta de serviço do Active Directory no local, certifique-se de concluir a seguinte tarefa:
- Crie uma conta de usuário de domínio em seu Active Directory com permissões suficientes para criar, atualizar e excluir objetos de computador em seu Active Directory ou OUs específicas.
Usar o Web Studio
- No painel esquerdo, selecione Administradores.
- Na guia Contas de Serviço, clique em Criar Conta de Serviço.
- Na página Tipo de Identidade, selecione Active Directory no local. Clique em Avançar.
- Na página Credenciais, clique em Inserir credenciais para fornecer o nome de usuário e a senha de uma conta de usuário de domínio privilegiada que você deseja usar como conta de serviço.
- Defina a data de expiração da senha ou deixe-a como nunca expira.
- Selecione um ou mais escopos para esta conta de serviço.
- Insira um nome amigável e uma descrição (opcional) para a conta de serviço.
- Clique em Concluir para finalizar a criação.
Usar PowerShell
Você pode usar comandos PowerShell para criar um serviço de Active Directory local. Por exemplo:
$credential = ConvertTo-SecureString -String $password -AsPlainText -Force
New-AcctServiceAccount -IdentityProviderType ActiveDirectory -IdentityProviderIdentifier test.local -AccountId test\svcacct_mcs -AccountSecret $credential -SecretExpiryTime 2030/08/15 -DisplayName 'scvacct_mcs' -Description 'Service account for test.local'
<!--NeedCopy-->
Nota:
O
$passwordé a senha correspondente para a conta de usuário de domínio fornecida.
Executar ações relacionadas à identidade de máquinas
Depois que um pool de identidades baseado em Active Directory ou Microsoft Entra híbrido é associado a uma conta de serviço, você pode realizar várias ações relacionadas à identidade de máquinas sem precisar inserir as credenciais de domínio.
-
Para criar uma nova conta de identidade usando uma conta de serviço
New-AcctADAccount -IdentityPoolName MyPool -Count 2 -UseServiceAccount <!--NeedCopy--> -
Para reparar as contas de identidade usando uma conta de serviço
Repair-AcctADAccount -ADAccountName "Domain\account","Domain\account2" -UseServiceAccount <!--NeedCopy--> -
Para remover contas de identidade usando uma conta de serviço
Remove-AcctADAccount -IdentityPoolName MyPool -RemovalOption Delete -ADAccountName "Domain\account","domain\account2" -UserServiceAccount <!--NeedCopy-->
Onde ir em seguida
- Para criar catálogos unidos ao Active Directory local, consulte Pool de identidades de identidade de máquina unida ao Active Directory local).
- Para gerenciar contas de serviço, consulte Gerenciar contas de serviço.