Managed Accounts

Yönetilen servis hesapları kavramı ile ilk olarak Server 2008 de tanıştık. Önceki sürümlerde servis hesaplarının merkezi yönetimi son derece zordu. Örneğin sql server, sharepoint, biztallk, ISA, 3 part vs derken şirket içerisinde pek çok farklı server üzerinde pek çok farklı servis aynı şekilde pek çok farklı servis hesabı ile çalışmak zorunda idi. Buradaki en büyük sorun şifre değişiklikleriydi. Eğer küçük bir şirket içerisinde çalışıyorsanız zaten genellikle bu tür servis hesapları için hep administrator kullanıcısı set edilir sonrada admin şifresi değişince tüm servisler patlardı :) sonraları adminler bu konuyu daha ciddiye almaya başladı ve her servis için farklı servis hesapları tanımladı, ancak gelin görünki 90 günde bir veya politikanız kaç günde bir ise şifre değiştirme süresi geldiğinde yine bu servisler patlıyordu. Bunu aşmak için ise o servis kullanıcılarının şifreleri never expire olarak işaretleniyordu, ancak bu da bir güvenlik açığıydı.

İşte özetle managed services account kavramı merkezi olarak uzak sunuculara powershell komut yardımı ile servis hesaplarını bağlamak ve bunun şifresininde otomatik olarak active directory tarafından güncellenmesini sağlamaktır.

Daha detaylı bilgi için

 

http://www.cozumpark.com/blogs/windows_server/archive/2009/10/25/windows-server-2008-r2-le-active-directory-domain-servislerinde-gelen-yenilikler-managed-service-accounts-y-netilen-servis-hesaplar.aspx