我们在运行 Windows 2003 Server 的 Amazon EC2 云上拥有一堆服务器,我想知道您是否知道任何方法(除了域控制器,这在 EC2 上听起来很麻烦)来管理所有实例的用户。
这里的用例是离职员工 - 我希望不必登录并删除每个正在运行的实例的权限。我相信安装 AD 并将实例作为域控制器运行可以解决问题,但还有其他方法吗?
此外,如果您有在云上运行域控制器的经验,我也很乐意听到您的意见!
提前感谢大家!Lucas Ostrowski
答案1
如果您想在 Windows 中进行集中帐户管理,那么您正在使用活动目录,因此您需要一个域控制器。
当然,您可以自己编写一些脚本,以便从中心点运行它们,并允许它们远程访问和管理每台机器上的本地帐户,但您需要处理脆弱性,接受恶意员工可能能够绕过这些脚本,并且帐户管理脚本几乎没有真正的反馈……但我怀疑,当您完成此操作时,您可能更喜欢域控制器选项。
答案2
我唯一能想到的就是 LDAP。
但是我们有一个客户端在 EC2 中带有 AD 控制器,它运行正常,没有任何问题。只需允许此实例上的所有端口用于所有其他实例即可。