我有一个 Active Directory,其中包含用于计算机登录、文件服务器权限、访问控制 RDP 等的所有员工的域用户......
另外,我有多个作为 Windows 服务和 IIS 池运行的服务,并且这些服务需要以域用户身份运行,因此如何创建域用户将仅用于运行特定服务,而没有计算机登录等其他功能。
答案1
这些被称为服务帐户。您创建一个用户帐户,为其设置一个非常强的密码,并为其提供必要的权限。但最好使用MSA 帐户以获得更好的安全性。
用于运行 Windows 服务的 Active Directory 域用户