我有许多 Active Directory 域用户帐户,它们本质上充当服务帐户。我希望避免轮换所有这些域用户帐户的密码,而是在使用域用户帐户运行脚本/计划任务/RDP 连接时允许/强制这些域用户帐户通过证书 (AD CS) 进行身份验证。
我按照以下方法安装了 AD CShttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj129709(v=ws.11),但是在尝试验证域用户帐户是否能够通过 AD CS 而不是域用户/密码进行身份验证时迷失了方向。
如何实现一个结构,其中域用户帐户可以使用证书(AD CS)而不是域用户/密码向加入域的服务器进行身份验证?
顺便说一下,我仍然在所有域控制器上运行 Server 2012R2,并且当前在两个同步域控制器之一上安装了 AD CS。