Service Account mit Powershell erstellen

2 Pluspunkte 0 Minuspunkte

Wenn ich versuche einen Service Account mit Powershell zu erstellen bekomme ich einen Fehler das der Schlüssel nicht vorhanden ist.

PS C:\Users\Administrator> New-ADServiceAccount -name "sa_iis" -dnshostname "web.domain.local"
New-ADServiceAccount : Der Schlüssel ist nicht vorhanden
In Zeile:1 Zeichen:1
+ New-ADServiceAccount -name "sa_iis" -dnshostname "web.domain.local"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (CN=sa_iis,...=domain,DC=local:String) [New-ADServiceAccount], ADExcep
   tion
    + FullyQualifiedErrorId : ActiveDirectoryServer:-2146893811,Microsoft.ActiveDirectory.Management.Commands.NewADSer
   viceAccount
von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Bevor du Managed Service Accounts erstellen kannst musst du einen "Root Key" für den KDS Dienst erstellen. Das kann bis zu 10 Stunden dauern, deshalb kannst du mit dem Parameter -EffectiveTime die Aktion sofort wirksam machen.

Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))

von (706 Punkte)  

Ähnliche Fragen