MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

AD FS-Dienstkonto erstellen und zusätzliche Vorbereitungen für die AD FS-Installation

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Sehen Sie in diesem Video, wie einfach es ist, ein Dienstkonto für AD FS zu erstellen. Außerdem erklärt Ihnen Tom Wechsler, welche weiteren Maßnahmen zur Vorbereitung der AD FS-Installation durchgeführt werden müssen.
02:42

Transkript

Wie Sie ein Dienstkonto für Active Directory-Verbundsdienste erstellen und weitere Vorbereitungen treffen für die Active Directory- Verbundsdienste-Installation, zeige ich Ihnen in diesem Video. Damit wir später Active Directory- Verbundsdienste installieren können, brauchen wir ein sogenanntes Dienstkonto. Mit Windows Server 2012 R2 würde es sich anbieten, ein GMSA-Konto einzurichten; ein Group Managed Service Account, um dann dieses Konto einzusetzen für die Installation. Der Vorteil bei einem solchen Konto ist, dass Active Directory die Passwort-Verwaltung übernimmt. In meiner Testumgebung halte ich es sehr einfach; ich erstelle ein sogenanntes Dienstkonto, also einen Service Account, ganz einfach im "Active Directory- Benutzer und Computer". Das habe ich bereits vorbereitet; ich wähle da "Tools", "Active Directory-Benutzer und Computer" und ich habe ein ganz normales Konto erstellt. Sie sehen hier: ADFS Service. Mit einem Rechtsklick sehe ich die Eigenschaften; Sie sehen, das ist ein ganz normales Konto. Ich habe die Markierung gesetzt "Kennwort läuft nie ab" und als Benutzeranmeldename habe ich "adfssvc" ausgewählt. Ich habe keine speziellen Berechtigungen festgelegt, Sie sehen, es ist wirklich ein ganz normales Domänen-Benutzerkonto. Der nächste Schritt besteht darin, dass Sie diesem Konto zusätzliche Berechtigungen zuweisen. Dazu navigiere ich zu "Tools", ich wähle "lokale Sicherheitsrichtlinien", ich navigiere zu "lokale Richtlinien" und dann "Zuweisen von Benutzerrechten". Es gibt zwei Berechtigungen, die wir zuweisen müssen: Sie sehen hier; "Anmelden als Dienst" und da habe ich das Konto festgelegt. Mit einem Doppelklick können Sie das ganz einfach ausführen, indem Sie "Benutzer oder Gruppe hinzufügen". Sie navigieren dann zu Ihrem Konto und dann können Sie es anschließend hier hinzufügen. Das habe ich bereits vorbereitet. Auch bei dieser Berechtigung habe ich ebenfalls das Konto konfiguriert. Doppelklick, und Sie sehen hier, "CORP\adfssvc". Das Konto ist also in dieser Berechtigungseinheit enthalten, und ich wähle "Abbrechen". Sie haben also gesehen, wir brauchen ein zusätzliches Konto, welches wir später auswählen können, wenn wir dann die Active Directory-Verbundsdienste- Installation starten. In diesem Video haben Sie gesehen, wie einfach es ist, ein Dienstkonto vorzubereiten für die Active Directory- Verbundsdienste-Installation.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 19 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!