Managed Service Account とは、Windows Server 2008 R2 からできた新しいアカウントのカテゴリです。パスワードが自動的に管理されるユーザー アカウントとして利用できるため、各種 Windows サービスのサービス アカウントとして利用すると、管理者がそのサービス アカウントのパスワードの管理から解放されるという素敵な代物です。

スキーマー的には msDS-ManagedServiceAccount が利用されます。作成・定義は PowerShell からしかできません。作成した Managed Service Account はデフォルトでは Managed Service Account コンテナ内に作成されますが、作成先の指定はできる模様です。

Service Accounts Step-by-Step Guide | Microsoft Docs

New-ADServiceAccount

サービス アカウントを AD DS 上に作成する。

Install-ADServiceAccount

作成されたサービス アカウントのパスワードを、コマンドを実行したコンピューター上で管理できる状態にする。

reset-ADServiceAccountPassword

サービス アカウントのパスワードをリセットする。Install-ADServiceAccount コマンドでインストールされていないと利用できない。

これらの CmdLet は Import-Module ActiveDirectory で利用できます。すなわち Active Directory Domain Service 用の PowerShell を利用したいコンピューターにインストールする必要があるということです。なので、Windows Server 2008 R2 もしくは Windows 7 でしか Managed Service Account を利用できません。