سلام خدمت دوستان و عزیزان آیتی پرویی ، همانطور که در نکته اول اشاره شد یکی از مهمترین معیار های امنیت برای سطح دسترسی اپلیلیشن ها و سرویس ها این است که نوع اکانت(account) انها چگونه باشد که به دو مورد local computer و domain account اشاره شد و در مورد انواع local account ها مواردی مطرح شد .در این قسمت بیشتر در مورد domain account مواردی خدمتتون عرض میکنم که امیدوارم مورد توجهتان قرار گیرد. یکی از مهمترین مسائل در domain account بحث پسورد و مدیریت آن میباشد.
اگر شما بخواهید سرویس یا اپلیکیشن خود دسترسی سطح دامین بدهید با یک مشکل اساسی رو به رو خواهید شد و ان هم مسئله ی تظیم و مدیریت پسورد به صورت دستی میباشد .manage service account این قابلیت را به سرویس هایی مانند sql server و exchange server و IISو...میدهند تا خودشان پسورد را به صورت اتوماتیک مدیریت کنند . برای اینکه بتوانیم این قابلیت رو برای اپلیکیشن مورد نظر اجرا کنیم باید باید به سراغ Windows PowerShell cmdletsبرویم .
ابتدا به سراغ active directory users and computer همانطور که مشاهده میکنید قسمت manage service account وجود دارد ولی به صورت پیش فرض خالی میباشد ما در این قسمت میخواهیم برای وب سرور یک manage service account ایجاد کنیم .
حال به server managerرفته و active directory module for windows powershell را انتخاب میکنیم
یکی از مهمترین قسمتها در msa(manage service account) ایجاد root key میباشد و آن را به صورت زیر ایجاد میکنیم
(-10hour)بخاط این است که به صورت پیش فرض تا فعال کردن 10 ساعت طول میکشد و ما میگوییم همین حالا فعال کن.حال msa مورد نظر را ایجاد میکنیم ،(مقابل name نام سرویس اکانت که در اینجا itpro-webmsa است را وارد میکنیم و مقابل dns host name آدرس دامین کنترلر (ادرس dns آن))
سپس در مرحله ی بعد نوبت نام host computer که سروسی وب راه اندازی شده است را وارد میکنیم و مقابل service account name نام msa مورد نظر را را وارد میکنیم
همانطور که مشاهده میکنید msa مورد نظر ساخته شده است
حال میخواهیم به سراغ سرور IIs برویم و این سرویس را به عنوان logon account برای این سرور قرار دهیم توجه داشته باشید.از default app pool گزینه ی advance setting را انتخاب کرده و در پنجره مشاهده شده به سراغ identity میرویم و custom را انتخاب کرده و اکانت ایجادی را وارد میکنیم
وحال نام دامین و msa را همراه $ بدون رمز وارد میکنیم
و همانطور که مشاهده میکنید msa بدرستی برای web server فعال شده است
موفق و سرزنده بباشید
#مدیریت_service_account_های_ویندوز #service_account_در_ویندوز #مدیریت_اکانت_سرویس_ها_در_ویندوز #معرفی_سرویس_های_ویندوز #معرفی_سرویس_های_ویندوز_سرور #نگهداری_از_service_account_در_ویندوز #تنظیمات_سرویسهای_ویندوز #تنظیمات_service_account_در_ویندوز![علی حقیقی](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="120"></svg>)