lima-city: Webhosting, Domains und Cloud
0 Pluspunkte 0 Minuspunkte

Ich habe einen Managed Service Account erstellt.

New-ADServiceAccount -name sa_iis -dnshostname "web.domain.local"
Set-ADServiceAccount -Identity sa_iis -PrincipalsAllowedToRetrieveManagedPassword web$
Test-ADServiceAccount -Identity sa_iis
True

Wenn ich im IIS Server im App Pool die Identity ändern will steht das der Service Account nicht gefunden werden kann. Ich habe es mit folgenden Möglichkeiten versucht.

sa_iis
domain\sa_iis
sa_iis@domain.local

Wenn ich nur "username" eingebe steht das der Benutzer nicht gefunden werden kann. Wenn ich "Domain\Username" eingebe steht das das Passwort nicht stimmt.

von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Du musst ein "$" an den Benutzernamen von Serviceaccounts anhängen.

domain\username$
von (628 Punkte)  
Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2.3k Fragen

2.8k Antworten

261 Kommentare

13 Nutzer