Ansichten:

Details zu den Dienstkonten in Ihrer Organisation anzeigen.

Die Dienstkonto-Registerkarte ermöglicht Ihnen, Details zu allen Dienstkonten in Ihrer Organisation einzusehen. Ein Dienstkonto ist die primäre Sicherheitsidentität eines Dienstes, die seine Zugriffsberechtigungen auf Ressourcen bestimmt.
Die folgende Tabelle enthält die Spalten auf der Registerkarte Dienstkonto.
Spaltenname
Beschreibung
Dienstkontoname
Name eines Dienstkontos in Ihrer Organisation.
Kontoberechtigung
Privilegienebene eines Kontos. Die Privilegienebene eines Kontos hängt von seinen Zugriffsrechten und den Objekten ab, auf die es in Active Directory (lokal) zugreifen kann.
Dies sind die Werte:
  • Hoch: Das Konto kann Domänensicherheitseinstellungen, ACLs ändern oder hat Vollzugriff auf kritische Infrastruktur.
    Beispiele: Domänen-Admins, Unternehmens-Admins, Konten mit der Berechtigung "Write DACL" oder "Owner" für Gruppenrichtlinien oder Zertifizierungsstellen.
  • Mittel: Das Konto kann Identitätsobjekte erstellen, ändern oder löschen, zum Beispiel Benutzer, Gruppen, Computer.
  • Niedrig: Das Konto hat nur Lesezugriff auf Verzeichnisobjekte.
  • - (nicht verfügbar): Das Berechtigungsniveau des Kontos ist vorübergehend nicht verfügbar aufgrund von Datenabgleich oder Verarbeitungsverzögerungen.
Status
Status eines Dienstkontos. Ein aktiviertes Dienstkonto darf sich im Domänennetzwerk anmelden.
Gruppen
Gruppen, zu denen ein Dienst gehört.
Klicken Sie auf die Nummer in der Spalte Gruppen, um Details zu den Gruppen anzuzeigen, zu denen das Dienstkonto gehört.
Primärgruppe
Standardgruppe, zu der ein Dienstkonto gehört.
Benutzerkontensteuerung
Eigenschaften, die einem Dienstkonto zugewiesen sind, um Zugriffsrechte und Verhaltensweisen zu steuern, den Kontotyp zu bestimmen und Einschränkungen festzulegen.
Weitere Informationen finden Sie unter Active Directory-Benutzerkontensteuerungen.
Dienstkontotyp
Typ eines Dienstkontos.
  • Eigenständig verwaltet: läuft auf einer Serverfarm oder hinter einem Netzwerk-Lastenausgleich
  • Gruppe verwaltet: läuft nur auf einem Server
Dienstprinzipalnamen
Dienstprinzipalnamen, die mit einem Dienstkonto verknüpft sind. Ein Dienstprinzipalname ist ein eindeutiger Bezeichner einer Dienstinstanz.
Passwort zuletzt geändert
Zuletzt, als das Passwort eines Dienstkontos geändert wurde.
Erstellt
Zeitpunkt, zu dem ein Dienstkonto erstellt wurde.
Eindeutiger Name
Ein vollständig qualifizierter eindeutiger Name, der ein Dienstkonto in einem Verzeichnis identifiziert.