Active-Directory
AD 中託管服務帳戶和非互動式伺服器帳戶之間的區別
出於好奇,我也無法在任何地方找到答案,我正在學習 AD LDAP,並遇到了使用非互動式服務帳戶綁定 LDAP 的場景。我無法理解這些帳戶類型的用途。任何幫助/解釋都非常感謝!
託管服務帳戶比普通服務帳戶更安全。普通服務帳戶是具有復雜密碼的普通使用者帳戶,用於執行各種伺服器服務。託管服務帳戶是不同的。它們只能使用 PowerShell 創建。在創建過程中,必須在將要使用的女巫電腦上聲明它。同樣在將要使用它們的電腦上,它們必須進行註冊。使用 MSA,您作為管理員無需設置帳戶密碼,域控制器會設置,並且域控制器會定期自動收取密碼費用。與電腦帳戶相同。必須對應用程序進行程式以支持它們。所有主要的數據庫軟體都支持它們。可以創建使用它們執行的計劃任務,但也可以僅使用 PowerShell 創建計劃任務。它們可以添加到安全組中。