Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2012 => Тема начата: lelik от 29 Февраль 2016, 13:24:31

Название: Managed Service Accounts - Log on (Вход в систему) не активна
Отправлено: lelik от 29 Февраль 2016, 13:24:31
ОС: Windows Server 2012 R2 64bit
Создал учётку MSA (Управляемые служебные учетные записи)
После запуска службы от имени MSA аккаунта, вкладка Log On (Вход в систему) стала не активной (нельзя поменять имя аккаунта и пароль).
Может кто знает как это можно исправить?
Спасибо.
Название: Re: Managed Service Accounts - Log on (Вход в систему) не активна
Отправлено: itpro от 01 Март 2016, 13:36:11
Ответил вам в статье
http://winitpro.ru/index.php/2014/03/28/group-managed-service-accounts-v-windows-server-2012/#comments
Название: Re: Managed Service Accounts - Log on (Вход в систему) не активна
Отправлено: lelik от 01 Март 2016, 20:07:58
Спасибо большое.

Еще, опытным путем вычислил, в службах которые запускаются от учетки MSA в реестре наблюдается запись ServiceAccountManaged.
Так вот, если её удалить и перезагрузить сервер, то вкладка станет активной.
Например:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQLSERVER]
"Type"=dword:00000010
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,\
  6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4d,00,69,00,63,00,72,00,6f,\
  00,73,00,6f,00,66,00,74,00,20,00,53,00,51,00,4c,00,20,00,53,00,65,00,72,00,\
  76,00,65,00,72,00,5c,00,4d,00,53,00,53,00,51,00,4c,00,31,00,32,00,2e,00,4d,\
  00,53,00,53,00,51,00,4c,00,53,00,45,00,52,00,56,00,45,00,52,00,5c,00,4d,00,\
  53,00,53,00,51,00,4c,00,5c,00,42,00,69,00,6e,00,6e,00,5c,00,73,00,71,00,6c,\
  00,73,00,65,00,72,00,76,00,72,00,2e,00,65,00,78,00,65,00,22,00,20,00,2d,00,\
  73,00,4d,00,53,00,53,00,51,00,4c,00,53,00,45,00,52,00,56,00,45,00,52,00,00,\
  00
"DisplayName"="SQL Server (MSSQLSERVER)"
"ObjectName"=".\\usr1c$"
"Description"="Осуществляет хранение и обработку данных, управляет доступом к ним и обеспечивает быструю транзакционную обработку."
"ServiceSidType"=dword:00000001
"ServiceAccountManaged"=hex:01,00,00,00

Но Ваш способ мне больше понравился.




Название: Re: Managed Service Accounts - Log on (Вход в систему) не активна
Отправлено: lelik от 01 Март 2016, 21:29:40
Возник вопрос. А где можно посмотреть (какой командой) список виртуальных учетных записей такие как:
NT AUTHORITY\SYSTEM
NT AUTHORITY\NETWORK SERVICE
NT SERVICE\Имя виртуальной учетной записи
Название: Re: Managed Service Accounts - Log on (Вход в систему) не активна
Отправлено: itpro от 02 Март 2016, 09:37:36
Это?
get-wmiobject -class "win32_account" -namespace "root\cimv2"
Название: Re: Managed Service Accounts - Log on (Вход в систему) не активна
Отправлено: lelik от 07 Март 2016, 19:09:22
Почти, но не совсем. Не показывает учётки служб, например
NT SERVICE\MSSQLSERVER
NT SERVICE\SQLSERVERAGENT