1113 ΠΏΠΎΠ΄ΠΏΠΈΡΡΠΈΠΊΠΎΠ²
π Π£ΠΏΡΠ°Π²Π»ΡΠ΅ΠΌΡΠ΅ ΡΡΠ΅ΡΠ½ΡΠ΅ Π·Π°ΠΏΠΈΡΠΈ (Managed Service Account, MSA), ΡΡΠΎ ΡΠΏΠ΅ΡΠΈΠ°Π»ΡΠ½ΡΠΉ ΡΠΈΠΏ ΡΡΠ΅ΡΠ½ΡΡ Π·Π°ΠΏΠΈΡΠ΅ΠΉ Active Directory, ΠΊΠΎΡΠΎΡΡΠ΅ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΡΡΡΡ Π΄Π»Ρ Π·Π°ΠΏΡΡΠΊΠ° ΡΠ»ΡΠΆΠ± ΠΈ Π·Π°Π΄Π°Π½ΠΈΠΉ ΠΏΠ»Π°Π½ΠΈΡΠΎΠ²ΡΠΈΠΊΠ° Π½Π° ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ°Ρ ΠΈ ΡΠ΅ΡΠ²Π΅ΡΠ°Ρ Π΄ΠΎΠΌΠ΅Π½Π°. ΠΠ±ΡΡΠ½ΠΎ Π΄Π»Ρ Π·Π°ΠΏΡΡΠΊΠ° ΡΠ΅ΡΠ²ΠΈΡΠΎΠ² Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠ°Ρ , Π² AD ΡΠΎΠ·Π΄Π°ΡΡΡΡ ΠΎΡΠ΄Π΅Π»ΡΠ½ΡΠ΅ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΡΠΊΠΈΠ΅ Π·Π°ΠΏΠΈΡΠΈ Ρ ΡΡΠ΅Π·Π°Π½Π½ΡΠΌΠΈ ΠΏΡΠ°Π²Π°ΠΌΠΈ. ΠΡΠ½ΠΎΠ²Π½Π°Ρ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° ΡΠ°ΠΊΠΈΡ ΡΡΠ΅ΡΠΎΠΊ - Π°Π΄ΠΌΠΈΠ½ΠΈΡΡΡΠ°ΡΠΎΡΡ Π΄ΠΎΠ»ΠΆΠ½Ρ ΡΠΏΡΠ°Π²Π»ΡΡΡ ΠΏΠ°ΡΠΎΠ»ΡΠΌΠΈ ΡΠ°ΠΊΠΈΡ ΡΠ΅ΡΠ²ΠΈΡΠ½ΡΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ (Ρ ΡΠ°Π½ΠΈΡΡ ΡΠ΅ΠΊΡΡΠΈΠΉ ΠΏΠ°ΡΠΎΠ»Ρ, ΠΌΠ΅Π½ΡΡΡ Π΅Π³ΠΎ, ΠΏΠ΅ΡΠ΅Π½Π°ΡΡΡΠ°ΠΈΠ²Π°ΡΡ ΡΠ»ΡΠΆΠ±Ρ ΠΏΠΎΡΠ»Π΅ ΡΠΌΠ΅Π½Ρ). ΠΠ°ΡΠΎΠ»ΡΠΌΠΈ ΡΠ΅ΡΠ²ΠΈΡΠ½ΡΡ MSA ΡΡΠ΅ΡΠ½ΡΡ Π·Π°ΠΏΠΈΡΠ΅ΠΉΒ ΡΠΏΡΠ°Π²Π»ΡΠ΅Ρ Active Directory.
β
ΠΡΠ΅ΠΈΠΌΡΡΠ΅ΡΡΠ²Π° MSA Π°ΠΊΠΊΠ°ΡΠ½ΡΠΎΠ²:
πΉΠΠ°ΡΠΎΠ»Ρ ΠΌΠ΅Π½ΡΠ΅ΡΡΡ Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΈ
πΉΠ‘Π»ΠΎΠΆΠ½ΠΎΡΡΡ ΠΏΠ°ΡΠΎΠ»Ρ 240 ΡΠΈΠΌΠ²ΠΎΠ»ΠΎΠ²
πΉΠΠ½ΡΠ΅ΡΠ°ΠΊΡΠΈΠ²Π½ΡΠΉ Π²Ρ
ΠΎΠ΄ Π½Π° ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΡ Π΄ΠΎΠΌΠ΅Π½Π° ΠΏΠΎΠ΄ MSA Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ΅Π½
πΉΠΡΡΡΡΡΡΠ²ΠΈΠ΅ ΠΈΠ·Π±ΡΡΠΎΡΠ½ΡΡ
ΠΏΡΠ°Π² (MSA Π°ΠΊΠΊΠ°ΡΠ½ΡΡ Π½Π΅ Π²ΠΊΠ»ΡΡΠ΅Π½Ρ Π² Π³ΡΡΠΏΠΏΡ Domain Users)
πΉ MSA Π°ΠΊΠΊΠ°ΡΠ½Ρ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡΠΈΠ²ΡΠ·Π°ΡΡΒ ΠΊ ΠΎΠ΄Π½ΠΎΠΌΡ ΡΠ΅ΡΠ²Π΅ΡΡ. Group Managed Service Account (gMSA) ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΡ Π½Π° Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΈΡ
ΠΊΠΎΠΌΠΏΡΡΡΠ΅ΡΠ°Ρ
πΉΠΠ²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠ΅ SPN
ΠΠΊΠΎΠ»ΠΎ ΠΌΠΈΠ½ΡΡΡ
7Β ΠΌΠ°ΡΡΠ°Β 2024