我们想使用虚拟账户(https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd548356(v=ws.10)?redirectedfrom=MSDN#using-virtual-accounts) 在我们自己的服务器上运行一些应用程序。
然而,这看起来很容易做到:我们的某些应用程序需要访问某些证书才能与其他(远程)服务进行通信。
我已经为虚拟帐户的用户存储安装了证书,并且还尝试授予本地机器帐户中证书的私钥访问权限,但这两种方法似乎都失败了。
我所尝试做的事不可能实现吗?
答案1
您需要在机器存储,然后赋予虚拟账户使用它们的权限。
SQL Server 的示例(作为 NT Service\MSSQLSERVER 运行):
