AD 中的哪些设置可以使服务帐户成为服务帐户?
我知道登录信息不应该提供给管理员以外的任何人,它可能被用来运行某项服务,我也知道它的密码不应该过期,而且如果它在服务器之间传输另一个服务,有时需要委派。
还有别的事吗?
答案1
“服务帐户”不是 Active Directory 类别,它是服务使用的用户帐户的完全人性化类别。除此之外,服务帐户和用户帐户之间的差异(如果有的话)完全取决于创建它们的组织或管理员。根据我的经验,“服务帐户”与普通用户帐户没有什么不同,这是相当常见的,因为许多人都懒得对它们进行不同的配置(不过,logon as a service如果服务作为实际的 Windows 服务运行,则可能需要设置权限……但并非所有服务都是如此)。
Server 2008 R2/Windows 7 引入了一种新的帐户类型,称为托管服务帐户,它(除其他外)是不同类型的 Active Directory 对象,而不是由不同的属性定义的。