Ausführen eines Windows-Dienstes unter einem Domänenbenutzerkonto

Question 1

Ja, wenn Sie das Passwort ändern. Dann müssen Sie auch das Passwort für den Dienst aktualisieren.

Answer

Ja, wenn Sie das Passwort ändern. Dann müssen Sie auch das Passwort für den Dienst aktualisieren.

Question 2

Darüber hinaus gibt es in Windows Server 2008 R2 (und Windows 7) einen (oder zwei) neuen Dienstkontotyp (Verwaltetes Dienstkonto), das die Passwörter für Sie verwaltet.

Answer

Darüber hinaus gibt es in Windows Server 2008 R2 (und Windows 7) einen (oder zwei) neuen Dienstkontotyp (Verwaltetes Dienstkonto), das die Passwörter für Sie verwaltet.

Question 3

Will the service now fail to start, until you update the password?

Ja. Damit ist die zweite Frage hinfällig.

Normalerweise deaktiviere ich das Ablaufen von Passwörtern für „Dienst“-Konten, lege für sie ein unglaublich komplexes Passwort fest, deaktiviere ihre Anmelderechte für alle einzelnen Rechner und füge sie einfach mit den erforderlichen Rechten zum lokalen Rechner hinzu.

Answer

Will the service now fail to start, until you update the password?

Ja. Damit ist die zweite Frage hinfällig.

Normalerweise deaktiviere ich das Ablaufen von Passwörtern für „Dienst“-Konten, lege für sie ein unglaublich komplexes Passwort fest, deaktiviere ihre Anmelderechte für alle einzelnen Rechner und füge sie einfach mit den erforderlichen Rechten zum lokalen Rechner hinzu.

Question 4

Bei einem Dienstkonto, das mit den Anmeldeinformationen eines Domänenkontos ausgeführt wird, dessen Kontokennwort kürzlich geändert wurde, treten nur beim Neustart dieses Dienstes Probleme auf. Da der Server nicht mit dem neuen Kennwort aktualisiert wurde, kann Ihr Dienst die Anmeldeinformationen des Dienstkontos erst authentifizieren, wenn Sie die Diensteigenschaften mit dem richtigen Kennwort aktualisieren.

Allerdings wird empfohlen, das Konto SERVER\NETWORK SERVICE für Dienste zu verwenden, die Zugriff auf Domänenebene erfordern. Das Konto NETWORK SERVICE ist eigentlich ein Aliaskonto, das mit dem Verzeichnisobjekt DOMAIN\SERVERNAME in Active Directory verknüpft ist.

ex. ServerA\NETZWERKDIENST --> DOMÄNE\ServerA

Stellen Sie sich vor, Ihr Server, auf dem der Dienst ausgeführt wird, ist ServerA und die Ressource, auf die Ihr Dienst zugreifen muss, ist ServerB. Wenn Sie den Dienst so konfigurieren, dass er das Konto ServerA\NETWORK SERVICE verwendet, wird er tatsächlich mit dem Konto DOMAIN\ServerA ausgeführt. Dies hat den zusätzlichen Vorteil des automatischen Mechanismus zur Änderung des Computerkennworts, der (standardmäßig) alle 30 Tage stattfindet und für Sie oder Ihren Dienst transparent ist.

Wenn Sie Ihrem Dienst außerdem Berechtigungen erteilen müssen, um mit dem Ressourcenserver (ServerB) in derselben Gesamtstruktur zu kommunizieren, können Sie einfach die Zugriffsberechtigungen auf ServerB bearbeiten, um dem Konto DOMAIN\ServerA Zugriffsberechtigungen zu erteilen (denken Sie daran, dass dies das eigentliche Konto für das Konto ServerA\NETWORK SERVICE ist). Anschließend werden alle Anforderungen an die Ressource auf ServerB mit den Anmeldeinformationen des Kontos DOMAIN\ServerA ausgeführt.

Abgesehen davon ist dieVerwaltete Dienstkonten in Windows 2008(danke für den Hinweis, Oskar) scheint eine noch bessere Möglichkeit zu sein, mit den Anforderungen von Servicekonten umzugehen!

Answer

Bei einem Dienstkonto, das mit den Anmeldeinformationen eines Domänenkontos ausgeführt wird, dessen Kontokennwort kürzlich geändert wurde, treten nur beim Neustart dieses Dienstes Probleme auf. Da der Server nicht mit dem neuen Kennwort aktualisiert wurde, kann Ihr Dienst die Anmeldeinformationen des Dienstkontos erst authentifizieren, wenn Sie die Diensteigenschaften mit dem richtigen Kennwort aktualisieren.

Allerdings wird empfohlen, das Konto SERVER\NETWORK SERVICE für Dienste zu verwenden, die Zugriff auf Domänenebene erfordern. Das Konto NETWORK SERVICE ist eigentlich ein Aliaskonto, das mit dem Verzeichnisobjekt DOMAIN\SERVERNAME in Active Directory verknüpft ist.

ex. ServerA\NETZWERKDIENST --> DOMÄNE\ServerA

Stellen Sie sich vor, Ihr Server, auf dem der Dienst ausgeführt wird, ist ServerA und die Ressource, auf die Ihr Dienst zugreifen muss, ist ServerB. Wenn Sie den Dienst so konfigurieren, dass er das Konto ServerA\NETWORK SERVICE verwendet, wird er tatsächlich mit dem Konto DOMAIN\ServerA ausgeführt. Dies hat den zusätzlichen Vorteil des automatischen Mechanismus zur Änderung des Computerkennworts, der (standardmäßig) alle 30 Tage stattfindet und für Sie oder Ihren Dienst transparent ist.

Wenn Sie Ihrem Dienst außerdem Berechtigungen erteilen müssen, um mit dem Ressourcenserver (ServerB) in derselben Gesamtstruktur zu kommunizieren, können Sie einfach die Zugriffsberechtigungen auf ServerB bearbeiten, um dem Konto DOMAIN\ServerA Zugriffsberechtigungen zu erteilen (denken Sie daran, dass dies das eigentliche Konto für das Konto ServerA\NETWORK SERVICE ist). Anschließend werden alle Anforderungen an die Ressource auf ServerB mit den Anmeldeinformationen des Kontos DOMAIN\ServerA ausgeführt.

Abgesehen davon ist dieVerwaltete Dienstkonten in Windows 2008(danke für den Hinweis, Oskar) scheint eine noch bessere Möglichkeit zu sein, mit den Anforderungen von Servicekonten umzugehen!

Ausführen eines Windows-Dienstes unter einem Domänenbenutzerkonto

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen