Anforderung:
Erstellen eines Service Benutzers, welcher zum Ausführen des Password Secure Server Dienst verwendet wird.
Voraussetzung:
Administrator Zugang auf dem Server mit dem Recht:
- Benutzer anzulegen.
- Ändern der lokalen Sicherheitsrichtlinien.
Vorgehensweise:
Um Lokale Benutzer und Gruppen zu öffnen, führen Sie bitte "lusrmgr.msc" aus.
- Rechte Maustaste auf das Startmenü (Punkt 1).
- Ausführen mit der linken Maustaste auswählen (Punkt 2).
- lusrmgr.msc eintragen (Punkt 1).
- mit "OK" bestätigen (Punkt 2).
- Ordner "Benutzer" auswählen (Punkt 1).
- Mit Rechtsklick das Untermenü öffnen (Punkt 2)
- zum Erstellen eines Benutzers "Neuer Benutzer" auswählen (Punkt 3).
Den Benutzernamen und Passwort vergeben und mit "Erstellen" bestätigen.
In unserem Beispiel:
- Benutzername: svc_passwordsecure
- Vollständiger Name: Netwrix Password Secure
- Beschreibung: Service account
- Wir lassen das Kennwort nie ablaufen.
Nun fügen wir den Benutzer der Gruppe „Administratoren“ hinzu.
- Gruppen auswählen (Punkt 1).
- Die Gruppe Administratoren öffnen (Punkt 2).
- Den Service Benutzer hinzufügen (Punkt 3).
- Mit "OK" bestätigen (Punkt 4).
Der Benutzer kann auch mit PowerShell angelegt und der Gruppe Administratoren hinzugefügt werden.
$username = "svc_passwordsecure"
$password = Read-Host -AsSecureString
New-LocalUser -Name $username -Password $password -FullName "Netwrix Password Secure" -Description "Service account"
Add-LocalGroupMember -Group Administrators -Member $username
Beim Verwenden dieses PowerShell-Skripts wird man aufgefordert, ein Passwort für den Service Benutzer einzugeben. Wenn das Passwort nicht ablaufen soll, muss dies noch nach dem Erstellen des Benutzers eingestellt werden.
Danach muss dem User das Rechte gegeben werden „Anmelden als Dienst“.
Um die Lokale Sicherheitsrichtlinie zu öffnen, führen Sie bitte "secpol.msc" aus.
- secpol.msc eintragen (Punkt 1).
- Mit "OK" bestätigen (Punkt 2).
- Lokale Richtlinien auswählen (Punkt 1).
- Zuweisen von Benutzerrechten (Punkt 2).
- Anmelden als Dienst (Punkt 3).
- Benutzer hinzufügen (Punkt 1).
- Benutzer wurde hinzugefügt (Punkt 2).
- mit "OK" bestätigen (Punkt 3).
Nun kann der Service-Benutzer zum Ausführen des Servers als Dienstbenutzer verwendet werden.
Kommentare