0 Pluspunkte 0 Minuspunkte

Ich habe einen Managed Service Account erstellt.

New-ADServiceAccount -name sa_iis -dnshostname "web.domain.local"
Set-ADServiceAccount -Identity sa_iis -PrincipalsAllowedToRetrieveManagedPassword web$
Test-ADServiceAccount -Identity sa_iis
True

Wenn ich im IIS Server im App Pool die Identity ändern will steht das der Service Account nicht gefunden werden kann. Ich habe es mit folgenden Möglichkeiten versucht.

sa_iis
domain\sa_iis
sa_iis@domain.local

Wenn ich nur "username" eingebe steht das der Benutzer nicht gefunden werden kann. Wenn ich "Domain\Username" eingebe steht das das Passwort nicht stimmt.

von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Du musst ein "$" an den Benutzernamen von Serviceaccounts anhängen.

domain\username$
von (732 Punkte)