windows – 使用加密密码创建服务

在Windows 7 / Windows Server 2008 R2或更高版本中,您可以使用Managed Service Accounts.这些帐户在设计上没有您知道的密码. (它们的行为类似于计算机帐户,并会定期自动更改自己的密码.)

您必须创建帐户,将它们与计算机关联,然后将它们安装到计算机上(三个PowerShell命令).他们的帐户也不允许跨越多台计算机(直到2012年和gMSA).

我不知道除了那个批处理脚本之外你用于工作站管理的是什么,或者你有多少个工作站,但是你可以使用某种环境变量作为MSA名称的一部分来实现脚本化.对于名为SOME-PC且名为SOME-PC-YOURSERVICE的MSA的工作站,安装该帐户将在SOME-PC工作站上运行PowerShell命令Install-ADServiceAccount -Identity SOME-PC-YOURSERVICE.

在工作站上创建并安装MSA后,在指定运行服务的帐户时,无需提供密码.