托管服务帐号是绑定到单独的机器上,并且仅用于服务所用,所以不能用来登录.
创建托管帐号,不需要指定密码,密码会由活动目录自动管理。并且根据密码策略(默认30天)自动刷新,期间不影响服务.
在创建完之后,可以在活动目录的【Active Directory 用户和计算机】工具中的【Managed Service Accounts】节点看到你的帐号,但是只能看不能改,一切操作都需要使用PowerShell.
创建托管服务帐号要求如下:
托管服务帐号必须运行在Windows Server 2008R2或Win 7以上,并且需要打上一个热修复补丁:http://support.microsoft.com/kb/2494158 。另外,创建托管服务帐号需要在计算机上安装 .NET Framework 及 Windows PowerShell 的 Active Directory 模块, 另外还需的是远程服务器管理工具.
服务帐户循序渐进指南
https://technet.microsoft.com/zh-CN/library/dd548356(WS.10).aspx
托管服务帐户入门
https://technet.microsoft.com/zh-cn/library/jj128431.aspx