TiwikiPrérequis
- Un domaine active directory
- Il faut créer une “root key”
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
Création du compte
Il y a 4 étapes pour réaliser des comptes de services :
- Créer le MSA sur l’AD
- Associer le MSA avec l’ordinateur sur lequel le MSA servira
- Installer le MSA sur l’ordinateur associé
- Configurer le service qui utilisera le MSA
1 - Créer le MSA sur l’AD
Import-Module ActiveDirectory
$serveur = Get-ADComputer <nom de l'ordinateur>
New-ADServiceAccount -Name <nom du MSA> -PrincipalsAllowedToRetrieveManagedPassword $serveur -Enabled $true
2 - Associer le MSA avec l’ordinateur sur lequel le MSA servira
Add-ADComputerServiceAccount -identity <nom de l'ordinateur> -serviceaccount <nom du MSA>
3 - Installer le MSA sur l’ordinateur associé
Il faut que le module Powershell Active Directory soit installé sur la machine associé pour que le MSA fonctionne.
Import-Module ActiveDirectory
Install-ADServiceAccount -Identity <nom de l'ordinateur>
Il est possible de tester si le MSA est correctement configuré :
Test-ADServiceAccount <nom de l'ordinateur>
4 - Configurer le service qui utilisera le MSA
A documenter…
Liens utiles : ShaarliPcloud #MSA