我们的 Unix 系统依靠企业 AD 进行身份验证和授权。
我们需要创建几个“角色”帐户,这些帐户不能自己登录,但其他帐户(属于真实人员)将切换(使用ksu或sudo)。这些帐户还需要运行 cron-jobs 和一些守护进程。该软件需要访问某些网络共享,因此这些帐户需要属于其他群组。
如何在 AD 中最好地创建此类帐户?我想,我应该同时启用“用户必须更改密码”和“用户不能更改密码”复选框,但界面“有帮助地”阻止我这样做。将帐户标记为“禁用”似乎会破坏组成员身份并使他们无法访问网络共享...
有什么建议吗?谢谢!
答案1
不确定,但这是我的猜测:
创建您的帐户并为其分配密码,确保选择“用户无法更改密码”
右键单击您的新帐户,选择“成员”并将其从“域用户”中删除后,您仍然需要将其添加到其他组,以便新帐户可以执行您需要执行的任何操作