Active Directory - verwaltete Dienstkonten in der Praxis

SharePoint-intern verwaltete Dienstkonten einsetzen

In SharePoint Server 2010 können Sie in der Zentralverwaltung die verwalteten Dienstkonten über Sicherheit\Verwaltete Konten konfigurieren einstellen. Die Dienste in diesem Bereich haben nichts mit den verwalteten Dienstkonten in Active Directory zu tun, da diese von den Domänencontrollern verwaltet werden, nicht von SharePoint.

Im Bereich Sicherheit der SharePoint-Zentralverwaltung finden Sie auch die anderen sicherheitsrelevanten Einstellungsthemen wie Gesperrte Dateien, Virenschutz und Administratorenbenutzer. Hier steuern Sie zudem die verwalteten Dienstkonten unabhängig von den verwalteten Dienstkonten in Windows Server 2008 R2. Die verwalteten Dienstkonten in SharePoint Server 2010 können Sie auch mit Windows Server 2008 x64 einsetzen.

Über Verwaltete Konten konfigurieren zeigt Ihnen die Oberfläche die Dienstkonten an, die SharePoint für die Synchronisierung und die Anbindung an die SQL-Datenbanken benötigt. Sie können auf dieser Seite auch weitere automatische Konten anlegen. Diese müssen Sie aber zunächst im Active Directory als Benutzerkonten anlegen, nicht als verwaltete Dienstkonten.

Anschließend hinterlegen Sie das Konto in SharePoint, und künftig ändern die Server selbstständig das entsprechende Kennwort. Im Gegensatz zu den Managed Service Accounts in Windows Server 2008 R2 verwalten dann nicht die Domänencontroller die Dienstkonten, sondern SharePoint selbst. In der Zentraladministration finden Sie über Sicherheit\Dienstkonten konfigurieren die Möglichkeit, sich alle Dienstkonten anzeigen zu lassen, die SharePoint in der Farm verwendet.

Solche verwalteten Konten können Sie nicht mehr für die Anmeldung an Computern verwenden, vielmehr stehen die Konten nur für SharePoint-Dienste zur Verfügung, da nur die SharePoint-Server die entsprechenden Kennwörter kennen. Haben Sie ein Konto, das Sie durch SharePoint verwalten wollen, in der Zentraladministration hinterlegt, können Sie die automatische Kennwortänderung aktivieren.

In den Optionen können Sie zum Beispiel festlegen, dass SharePoint automatisch das Kennwort seiner angebundenen Dienstkonten ändern muss, wenn dieses in Active Directory abläuft. Dazu liest SharePoint die Kennwortrichtlinie im Active Directory aus.