Perguntas sobre 'managed-service-accounts'

Tags
0
respostas

Como se cria uma solicitação de certificado para uma conta de serviço gerenciado no Windows?

Eu tenho uma conta de serviço gerenciado que precisa de um certificado em sua loja pessoal para descriptografia. Tentei abrir o snap-in Certificados e apontar para o serviço, mas quando clico com o botão direito do mouse no repositório "Pessoal"...
28.04.2015 / 23:05
1
resposta

Como encontrar o proprietário de uma conta do aws com o número da conta

Eu herdei alguns ambientes da AWS. Eu tenho feito recentemente auditorias de segurança do s3 e encontrei várias políticas com os principais que contêm números de contas aws que eu não conheço e ninguém na minha empresa está familiarizado com ele...
21.09.2017 / 22:08
1
resposta

Group Managed Service Accounts por serviço por servidor (Best practice?) e nomes longos?

Conversei com alguns colegas sobre qual seria a melhor prática para usar contas de serviço gerenciado por grupo em nosso ambiente. Parece que, idealmente, criamos 1 gMSA por serviço (por exemplo, serviço do SQL Agent) por servidor (por exempl...
20.04.2017 / 03:47
1
resposta

Remova o módulo AD PS depois de instalar o gMSA no Windows Server 2012 R2

Instalei uma conta de serviço gerenciado de grupo em um servidor Windows 2012 R2. Ao fazer isso, precisei instalar o módulo do Active Directory para o Recurso do Windows PowerShell. É possível desinstalar esse recurso agora que o gMSA foi instal...
05.10.2017 / 07:14
0
respostas

O IIS App Pool não iniciará com a identidade gMSA se for usado pela primeira vez após o número de dias em msDS-ManagedPasswordInterval

Temos usado o Group Managed Service Accounts (gMSAs) em nosso ambiente sem problemas até recentemente. Nós implantamos vários aplicativos para produção, onde os gMSAs foram criados há cerca de 60 dias, mas ainda não tinham sido usados. Nos atrib...
25.08.2017 / 00:14
2
respostas

Contas de serviço gerenciadas em grupo: -PrincipalsAllowedToRetrieveManagedPassword

Portanto, a documentação para a criação de gMSAs diz que o parâmetro "-PrincipalsAllowedToRetrieveManagedPassword" deve restringir a capacidade de usar o gMSA para as máquinas que fazem parte dos grupos de segurança fornecidos no parâmetro. Po...
18.05.2015 / 16:59
0
respostas

Permissões do SQL Server 2012 do login do grupo do AD não atualizadas até a reinicialização do servidor

Temos alguns sites do IIS que são executados em contas de serviço gerenciadas (Windows Server 2012). Esses MSAs são membros de grupos de recursos no Active Directory. Estamos usando grupos de recursos como logins no SQL Server 2012. Esses logins...
17.01.2014 / 16:11