在 SharePoint 2013/2016 中配置托管帐户

什么是 SharePoint 中的托管帐户？ 为什么我们需要托管帐户？
SharePoint 使用服务帐户进行操作，例如场帐户、应用程序池和服务应用程序。您必须在系统的安全文件中跟踪所有服务帐户及其密码。如果这些帐户之一的密码已更改，则使用该特定服务帐户的服务将停止运行，直到您在 SharePoint 中手动更新它们。

因此，SharePoint 2010 和 2013 附带的解决方案是，您可以将服务帐户注册为托管帐户，一旦在服务器场中注册它们，就不必保留密码，并且可以集中管理这些托管帐户来自 SharePoint 中央管理。

SharePoint 集中存储托管帐户和密码，并且可以根据需要定期自动更改密码。如果 Active Directory 上设置了密码过期策略，则 SharePoint 会在计划日期之前自动检测并更改密码。 （如果启用了自动密码更改！）。 SharePoint 还提供了更改密码之前的电子邮件通知选项。

并非所有帐户都需要成为托管帐户。例如，在搜索服务应用程序中：用于爬网内容的默认内容访问帐户通常是非托管帐户。因为当 SharePoint 自动更改密码时，如果它爬网的内容源不是 SharePoint 内容源，则可能无法获取该密码。

如何在 SharePoint 2016/2013 中创建新的托管帐户：

在创建托管帐户之前，它们必须已在您的 Active Directory 中创建，并且您应该在配置 Web 应用程序和服务帐户之前创建托管帐户，因为在创建 Web 应用程序或服务应用程序时系统会提示您选择托管帐户。

在 SharePoint 中注册新的托管帐户

要使用管理中心创建新的管理帐户，请按照以下步骤操作：

1. 转到管理中心，单击安全 >> 单击配置托管帐户。
2. 单击注册管理帐户链接以创建新的管理帐户。
3. 以域\用户名格式输入服务帐户的 AD 用户名。指定帐户的密码。
4. 如果您希望 SharePoint 定期自动更改此帐户的密码，请选中“启用自动密码更改”复选框，并根据 AD 的密码过期策略指定何时更改密码。
5. 选中“开始通过电子邮件通知”复选框，并指定您希望在密码更改之前收到通知的天数。
6. 指定密码更改的时间表。您可以每周或每月更改密码。您应该将更改设置为在计划停机期间或轻度使用期间发生，因为密码更改将导致应用程序池重新启动时短暂的服务中断。单击“确定”保存新的管理帐户。

SharePoint 将密码更改通知发送到单个电子邮件地址，可以通过以下方式进行配置：安全 >> 配置密码更改设置 >> 通知电子邮件地址。

使用 PowerShell 在 SharePoint 2013 中添加托管帐户：
要使用 PowerShell 创建托管帐户，请使用 New-SPManagedAccount cmdlet。以下是如何使用 PowerShell 在 SharePoint 2013 中添加新的托管帐户：使用 PowerShell 在 SharePoint 2013 中创建新的托管帐户

在 SharePoint 2016 中配置托管帐户

如果您已创建新的管理帐户或想要更改管理帐户的映射，请转至：

• 中央行政>>安全

• 在“常规安全性”部分下，单击“配置服务帐户”。

  

获取所有托管帐户

要使用 SharePoint 管理中心查看现有托管帐户：

1. 从 SharePoint 管理中心页面中选择安全性。
2. 在“安全性”页面上，选择“常规安全性”下的“配置管理帐户”。
3. 托管帐户页面将列出在 SharePoint 中注册的所有托管帐户。

此页面列出了所有管理帐户。如果您启用了自动密码更改，则会显示以下密码更改的日期和时间。要使用 Windows PowerShell 查看现有托管帐户，请打开 SharePoint 2013 Management Shell 并输入 Get-SPManagedAccount cmdlet。

在 SharePoint 2013/2016 中更改托管帐户密码：

1. 要使用管理中心编辑现有的管理帐户，请按照以下步骤操作：
2. 单击安全性，然后选择配置托管帐户。
3. 将显示现有管理帐户的列表。要对帐户进行更改，请单击管理帐户的编辑图标。

4. 单击“确定”保存更改。

   

要使用 PowerShell 编辑托管帐户，请使用 Set-SPManagedAccount cmdlet。以下是如何使用 PowerShell 更改托管帐户的密码：如何在 SharePoint 2013 中更改托管帐户密码？

删除托管帐户

在删除托管帐户之前，您应首先确保该托管帐户未与任何 SharePoint 服务或应用程序池关联。要确定它是否正在使用，请编辑托管帐户并查看“帐户信息”部分以了解哪些服务器场组件正在使用该帐户。

确认该帐户未被使用后，您可以按照以下步骤使用管理中心删除 SharePoint 2013 中的托管帐户。

1. 单击安全性，然后选择配置托管帐户。
2. 单击要删除的托管帐户的删除图标。
3. 在“删除管理帐户”页面中，确认选择了正确的帐户，然后单击“确定”。

要使用 PowerShell 删除托管帐户，请使用 Remove-SPManagedAccount cmdlet。例如。

Remove-spmanagedaccount "Crescent\SP_Farm" 

上述 cmdlet 从 SharePoint 场取消注册帐户。但它并没有对AD做任何删除操作！