Добавляем модуль AD в powershell:

Install-WindowsFeature RSAT-AD-Powershell

Создаем MSA (Managed Service Account).

AccountName - имя аккаунта;

New-ADServiceAccount -Name AccountName -Enabled $true –RestrictToSingleComputer

Привязываем аккаунт к конкретному серверу.

Server - имя компьютера к которому будет привязан сервисный аккаунт;

Add-ADComputerServiceAccount -Identity Server -ServiceAccount AccountName

Устанавливаем данный аккаунт на сервере Server (предварительно нужно установить модуль AD для powershell):

Install-ADServiceAccount -Identity AccountName

После этого его можно использовать для запуска служб(ы), указывать в выборе пользователя нужно с знаком $ в конце имени: Например что бы запустить службу от AccountName в домене test.local в поле пользователя мы должны указать test.local\AccountName$. Пароль указывать не требуется.


Install-WindowsFeature

New-ADServiceAccount

Add-ADComputerServiceAccount

Install-ADServiceAccount