我在 Windows 2012 R2 域成员服务器上运行一项需要互联网访问的服务。该服务配置为在托管服务帐户下运行,并且该帐户被授予域成员的本地管理员权限。组策略首选项用于为所有用户配置 Web 代理设置,相关组策略链接在域顶层。
托管服务帐户存在于顶级下此类帐户的默认容器中,但它似乎没有将这些设置应用到 HKEY_USERS 下的注册表配置单元,并且手动将设置添加到相关配置单元似乎也没有任何效果。如何以与任何其他普通域帐户相同的方式将代理设置应用于托管服务帐户?
答案1
策略实际上并不适用于服务,因为它们没有交互式登录。密码策略等例外情况除外,但这是因为该策略实际上应用于 DC。
我的猜测是,您曾经使用旧凭证登录过服务器,这就是为什么存在一个配置文件以及应用于该配置文件的策略。
如果您需要服务使用特定的网络设置,您将需要将这些设置应用到实际服务器,因为服务登录通常没有为其建立完整的配置文件。