Windows Server 2025 bringt delegierte verwaltete Dienstkonten (delegated Managed Service Accounts, dMSA) als neuen Kontotyp mit – mit ihm ändert sich, wie sich Dienste in Active Directory authentifizieren.
10:30 Uhr
|
|
12.03.2026 10:30 Uhr |
Windows Server 2025 bringt delegierte verwaltete Dienstkonten (delegated Managed Service Accounts, dMSA) als neuen Kontotyp mit – mit ihm ändert sich, wie sich Dienste in Active Directory authentifizieren.
Im Unterschied zu den bisherigen gruppenverwalteten Dienstkonten (gMSA) setzt dMSA auf die Authentifizierung durch Geräteidentitäten und liefert automatisch rotierende, kryptografisch erzeugte Schlüssel. Damit muss man Passwörter nicht mehr manuell pflegen, viele Risiken klassischer Dienstkonten werden eliminiert. Organisationen können damit Dienste migrieren, ohne umfangreiche Anwendungsänderungen vorzunehmen, und erhalten zugleich eine bessere Protokollierbarkeit der Dienstkontoaktivität.
Die Verfügbarkeit von dMSA bleibt aber an Voraussetzungen gebunden: Domänencontroller müssen auf Windows Server 2025 laufen und Clients brauchen Windows 11 24H2. Für eine domänenübergreifende Nutzung verlangt die Topologie zudem bidirektionale Vertrauensstellungen in der Gesamtstruktur. Ohne solche Grundlagen bleibt dMSA in seiner Wirksamkeit eingeschränkt.