Service Account mit Powershell erstellen

lima-city: Webhosting, Domains und Cloud
2 Pluspunkte 0 Minuspunkte

Wenn ich versuche einen Service Account mit Powershell zu erstellen bekomme ich einen Fehler das der Schlüssel nicht vorhanden ist.

PS C:\Users\Administrator> New-ADServiceAccount -name "sa_iis" -dnshostname "web.domain.local"
New-ADServiceAccount : Der Schlüssel ist nicht vorhanden
In Zeile:1 Zeichen:1
+ New-ADServiceAccount -name "sa_iis" -dnshostname "web.domain.local"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (CN=sa_iis,...=domain,DC=local:String) [New-ADServiceAccount], ADExcep
   tion
    + FullyQualifiedErrorId : ActiveDirectoryServer:-2146893811,Microsoft.ActiveDirectory.Management.Commands.NewADSer
   viceAccount
von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Bevor du Managed Service Accounts erstellen kannst musst du einen "Root Key" für den KDS Dienst erstellen. Das kann bis zu 10 Stunden dauern, deshalb kannst du mit dem Parameter -EffectiveTime die Aktion sofort wirksam machen.

Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))

von (627 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2.3k Fragen

2.8k Antworten

261 Kommentare

13 Nutzer