使用 PowerShell 在 SharePoint 中创建新的托管帐户

---

托管帐户是 SharePoint 的 Active Directory 帐户，其凭据由 SharePoint 管理。另一篇文章中解释了 SharePoint 2013 中的托管帐户：在 SharePoint 2013 中配置托管帐户。

重要提示：在创建管理帐户之前，必须已在您的 Active Directory 中创建它们。

如何在 SharePoint 2013/2016 中创建托管帐户？

要在 SharePoint 2013 中注册新的托管帐户，请执行以下步骤：

1. 打开 SharePoint 2013 管理中心网站。
2. 转到安全>> 单击配置托管帐户。
3. 单击注册管理帐户链接以创建新的管理帐户。
4. 以域\用户名格式输入帐户的 AD 用户名。指定帐户的密码。
5. 或者，您可以启用自动密码重置。

6. 单击“确定”在 SharePoint 2013 中创建托管帐户。

   

重要提示： 要注册托管帐户 SharePoint 2013，您必须是 SharePoint 场管理员组的成员。

使用 PowerShell 创建新的托管帐户 SharePoint 2013

要使用 PowerShell 创建托管帐户：使用 New-SPManagedAccount cmdlet。具体方法如下：

$cred = Get-Credential
New-SPManagedAccount -Credential $cred

这会提示您输入凭据并在 SharePoint 2013/2016 中注册托管帐户。

批量注册管理帐户 SharePoint 2013：

让我们使用 PowerShell 在 SharePoint 2013 中创建多个托管帐户：

Add-PSSnapin microsoft.sharepoint.powershell -ea SilentlyContinue

#Define a common password for all service accounts
$password = "Password1"
$securePassword = ConvertTo-SecureString -String $password -AsPlainText -Force

#List of Service accounts
$ServiceAccounts = "SP-Farm","SP_Services","SP_Search","SP_UserProfile"

ForEach ($Account in $ServiceAccounts) 
{
    #Get the account in Domain\UserName format
    $userName = $env:USERDOMAIN + "\" + $Account
    #Set the Credentials
    $cred = New-Object System.Management.Automation.PSCredential -ArgumentList $username, $securePassword
    #Create Managed Account
    New-SPManagedAccount -Credential $cred
}

在这里，我为所有管理帐户指定了一个标准密码。但是，您可以为不同的服务帐户设置不同的密码。

问题排查：

尝试在 SharePoint 2013 中添加托管帐户时，您可能会遇到以下问题：

SharePoint 注册受管理帐户访问被拒绝：无法注册受管理帐户
通过管理中心注册受管理帐户时，您可能会收到访问被拒绝错误。您将收到此错误：>> 安全 >> 配置托管帐户 >> 注册托管帐户。

• 确保在执行 PowerShell cmdlet 之前以管理员身份运行 SharePoint Management shell 或禁用 UAC。
• 验证您的服务帐户是否有权从其属性中更改密码 - “用户无法更改密码”！
• 如果您的管理帐户已启用“自动密码重置”属性，您可能会收到“访问被拒绝”错误！删除现有帐户并创建一个新帐户。
• 使用 PowerShell 注册新的管理帐户！

不允许 SharePoint 托管帐户请求注册表访问权限：
修复：您的管理中心应用程序池标识必须是场管理员帐户，也是本地管理员帐户

在 SharePoint 2013 中注册托管帐户时，字典中不存在给定的密钥
修复 - 知识库：https://support.microsoft.com/kb/2463865 /en-us