-
-
Identitätspools verschiedener Verbindungstypen von Maschinenidentitäten
-
Cloud Connector Standalone Citrix Secure Ticketing Authority (STA)-Dienst
-
-
-
-
Vergleichen, Priorisieren, Modellieren und Problembehandlung für Richtlinien
-
-
Citrix Diagnostic Facility-Trace beim Systemstart aufzeichnen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Lokale Active Directory-Dienstkonten
Ein lokales Active Directory-Dienstkonto ist ein Container zum Speichern des Benutzernamens und Kennworts eines privilegierten Domänenbenutzerkontos. Das Benutzerkonto muss über ausreichende Berechtigungen verfügen, um Computerkonten in einem Active Directory zu verwalten. Der Machine Creation Service kann dieses Dienstkonto verwenden, um Vorgänge im Zusammenhang mit Computerkonten auszuführen, ohne jedes Mal die Domänenanmeldeinformationen eingeben zu müssen.
Erstellen eines lokalen Active Directory-Dienstkontos
Erstellen Sie ein lokales Active Directory-Dienstkonto mit Studio oder PowerShell.
Voraussetzung
Um ein lokales Active Directory-Dienstkonto zu erstellen, stellen Sie sicher, dass Sie die folgende Aufgabe abgeschlossen haben:
- Erstellen Sie ein Domänenbenutzerkonto in Ihrem Active Directory mit ausreichenden Berechtigungen zum Erstellen, Aktualisieren und Löschen von Computerobjekten in Ihrem Active Directory oder in bestimmten OUs.
Verwenden von Web Studio
- Wählen Sie im linken Bereich Administratoren aus.
- Klicken Sie auf der Registerkarte Dienstkonten auf Dienstkonto erstellen.
- Wählen Sie auf der Seite Identitätstyp die Option Lokales Active Directory aus. Klicken Sie auf Weiter.
- Klicken Sie auf der Seite Anmeldeinformationen auf Anmeldeinformationen eingeben, um den Benutzernamen und das Kennwort eines privilegierten Domänenbenutzerkontos anzugeben, das Sie als Dienstkonto verwenden möchten.
- Legen Sie das Ablaufdatum des Kennworts fest oder lassen Sie es auf “nie abgelaufen”.
- Wählen Sie einen oder mehrere Bereiche für dieses Dienstkonto aus.
- Geben Sie einen Anzeigenamen und eine Beschreibung (optional) für das Dienstkonto ein.
- Klicken Sie auf Fertig stellen, um die Erstellung abzuschließen.
Verwenden von PowerShell
Sie können PowerShell-Befehle verwenden, um einen lokalen Active Directory-Dienst zu erstellen. Zum Beispiel:
$credential = ConvertTo-SecureString -String $password -AsPlainText -Force
New-AcctServiceAccount -IdentityProviderType ActiveDirectory -IdentityProviderIdentifier test.local -AccountId test\svcacct_mcs -AccountSecret $credential -SecretExpiryTime 2030/08/15 -DisplayName 'scvacct_mcs' -Description 'Service account for test.local'
<!--NeedCopy-->
Hinweis:
Das
$passwordist das passende Kennwort für das angegebene Domänenbenutzerkonto.
Ausführen von identitätsbezogenen Aktionen für Maschinen
Nachdem ein Active Directory oder ein Microsoft Entra Hybrid-basierter Identitätspool einem Dienstkonto zugeordnet wurde, können Sie verschiedene identitätsbezogene Aktionen für Maschinen ausführen, ohne die Domänenanmeldeinformationen eingeben zu müssen.
-
So erstellen Sie ein neues Identitätskonto mithilfe eines Dienstkontos
New-AcctADAccount -IdentityPoolName MyPool -Count 2 -UseServiceAccount <!--NeedCopy--> -
So reparieren Sie die Identitätskonten mithilfe eines Dienstkontos
Repair-AcctADAccount -ADAccountName "Domain\account","Domain\account2" -UseServiceAccount <!--NeedCopy--> -
So entfernen Sie Identitätskonten mithilfe eines Dienstkontos
Remove-AcctADAccount -IdentityPoolName MyPool -RemovalOption Delete -ADAccountName "Domain\account","domain\account2" -UserServiceAccount <!--NeedCopy-->
Nächste Schritte
- Informationen zum Erstellen von Katalogen, die in ein lokales Active Directory eingebunden sind, finden Sie unter Identitätspool für in ein lokales Active Directory eingebundene Maschinenidentitäten).
- Informationen zum Verwalten von Dienstkonten finden Sie unter Dienstkonten verwalten.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.