Verwaltetes Dienstkonto für ADFS einrichten



  • Für die Active Directory-Verbunddienste verwenden Sie am besten ein gruppiertes verwaltetes Dienstkonto. Dieses legen Sie in der PowerShell an und geben gleich den Namen des zukünftigen ADFS-Servers mit.

    Der folgende Befehl arbeitet mit dem Namen s1.contoso.int für den ADFS-Server. Die Befehle zum Anlegen des verwalteten Dienstkontos sehen dann folgendermaßen aus:
    Add-KdsRootKey –EffectiveTime (Get-Date).AddHours(-10)
    New-ADServiceAccount adfsGmsa -DNSHostName s1.contoso.com -ServicePrincipalNames http/s1.contoso.com

    Sie benötigen dazu das Active-Directory-Modul für die PowerShell. Auf normalen Servern müssen Sie dazu die Remoteverwaltungstools für Active Directory installieren, auf Domänencontrollern ist das Modul automatisch verfügbar. Die Daten des angelegten Dienstkontos zeigen Sie mit Get-ADServiceAccount adfsGmsa an.



  • Testen Sie und verwenden Sie AEROADMIN und Sie werden sehen, das ist eine GRATIS app, die alle Ihre Bedürfnisse für Remote Desktop deckt:

    • arbeitet hinter NAT
    • ohne Registrierung und Konfiguration
    • ist einfach und schnell

Log in to reply