出于好奇,我也找不到任何地方的答案,我正在学习 AD LDAP,遇到了使用非交互式服务帐户绑定 LDAP 的情况。我无法理解这些帐户类型的用途。任何帮助/解释都非常感谢!
答案1
托管服务帐户比普通服务帐户更安全。普通服务帐户是具有复杂密码的普通用户帐户,用于运行各种服务器服务。托管服务帐户则不同。它们只能使用 PowerShell 创建。在创建它们时,必须在将使用它们的计算机上声明。此外,必须在将使用它们的计算机上注册它们。使用 MSA,您作为管理员无需设置帐户密码,域控制器会设置,并且域控制器会定期自动收取密码。与计算机帐户相同。必须对应用程序进行编程以支持它们。所有主要的数据库软件都支持它们。可以创建使用它们执行的计划任务,但也只能使用 PowerShell。它们可以添加到安全组。这是一项非常强大的技术,可以提高安全性。