我在使用 tomcat 时遇到了一个奇怪的问题。我使用的是使用 tomcat 的 alfresco 4.2 e。我的系统是 Windows 7 Enterprise 64 位。
Alfresco 使用我们服务器文件管理器的网络位置来存储文件。因此,当我启动 tomcat 时,我习惯提供我的域的登录凭据来登录。
我的域密码将在 30 天后自动过期,一旦我更改密码,我就需要使用新的登录凭据重新启动 tomcat。
如果我选择以本地系统帐户登录,则 alfresco 将无法启动,因为 tomcat 无法访问网络位置。
那么有什么方法可以克服这个问题吗?
答案1
解决方案 #1) 计算机的本地系统帐户对应于 Active Directory 中该计算机的机器帐户对象。您可以将计算机帐户添加到其他加入域的计算机上的文件和文件共享的 ACL 中。
强制性免责声明 - 我不建议以本地系统身份运行 Windows 服务(开箱即用的服务除外),因为本地系统是一个高权限帐户,如果服务遇到错误或被恶意活动利用,它具有完全破坏系统所需的权限。
此外,如果您使用此方法,请确保组策略设置“网络安全: 允许本地系统使用 NTLM 的计算机身份”是 Windows 7 的默认设置或已启用。这是 Windows 7 的默认行为,您可能无需担心,但需要注意的是,此安全设置可能意味着本地系统作为 AD 计算机帐户通过网络进行身份验证与匿名身份验证之间的差异。
解决方案 #2) 探索使用托管服务帐户。这些帐户管理自己的密码,并且基本上不受域密码策略的约束,因此您根本不需要管理其密码。缺点是 MSA 相对较新(无论如何比 Tomcat 更新),因此不能与世界上所有的应用程序一起使用,所以您必须进行测试。