Avr 06 2017

Configurer un Compte de Service Managé Windows

Publié par à 10:09 sous Windows

Les comptes de service managés sont apparus avec Windows 2008 R2. Ils permettent d’avoir un compte dédié pour chaque service sans les contraintes de gestion comme l’affectation ou le changement de mot de passe. Moins de gestion, plus de sécurité.
Toutefois, un compte ne peut pas être utilisé sur plusieurs serveurs du domaine. Cela pourrait générer beaucoup de comptes de service mais ce n’est pas un réel problème.
 
La mise en place d’un compte de service managé Windows se fait en 2 étapes:
Sa création sur le contrôleur de domaine Active Directory puis son installation sur la machine où le service sera lancé.


Ajout d’un Compte de Service sur Active Directory

Sur le contrôleur de domaine, lancer les deux lignes suivantes en Powershell pour la création du compte. Cela ne peut se faire par une interface graphique utilisateur:

Import-Module ActiveDirectory
New-ADServiceAccount -Name Compte_de_Service -Enabled $true


Le compte apparaît sous « Managed Service Accounts » dans Utilisateurs et ordinateurs Active Directory. Cochez Fonctionnalités avancées sous l’onglet Affichage avant tout.

Puis affectez le compte à la machine où le service s’exécutera:

Add-ADComputerServiceAccount -Identity Serveur_Cible -ServiceAccount Compte_de_Service


Configurer le Service sur le Serveur Cible


Sur la machine cible, ajoutez la fonctionnalité module AD pour Powershell.

Naviguez dans:
Outils d’administration de serveur distant
   Outils d’administration de rôles
     Outils AD DS et AD LDS
       Module Active directory pour Windows PowerShell
 
Ensuite, installez le compte de service, toujours en Powershell:

Install-ADServiceAccount -identity Compte_de_Service


Finalement, vous pouvez configurer le démarrage du service avec le compte de service managé Windows, sous l’onglet Connexion.

Compte de service managé Windows


Lancez le service par DOMAINE\Compte_de_Service$ en laissant le mot de passe à vide. N’oubliez pas le $ à la fin du nom du compte!

Consultez cet article si le service ne démarre pas suite au reboot du serveur. La politique de sécurité mise en place pourrait en être la cause.


Tags: , ,

No responses yet

Comments RSS

Leave a Reply