1、Managed Service Accounts(MSA)是一个windows server 2008 提供的新的账户类型。

2、它是一个域账户，并且它的密码由系统自动生成，免去了使用传统域账户，管理员出于安全考虑需要 定期更改密码的麻烦。

3、它可以成为域中安全组的成员，为计算机服务进程提供了访问网络资源的权限。

4、限制：一个MSA只能用在一台计算机上，但可以用在一台计算机的多个服务上。

5、一般被使用在IIS和Exchange等关键的系统服务上。

http://blogs.technet.com/b/askds/archive/2009/09/10/managed-service-accounts-understanding-implementing-best-practices-and-troubleshooting.aspx