AD 中託管服務帳戶和非互動式伺服器帳戶之間的區別

出於好奇，我也無法在任何地方找到答案，我正在學習 AD LDAP，並遇到了使用非互動式服務帳戶綁定 LDAP 的場景。我無法理解這些帳戶類型的用途。任何幫助/解釋都非常感謝！

託管服務帳戶比普通服務帳戶更安全。普通服務帳戶是具有復雜密碼的普通使用者帳戶，用於執行各種伺服器服務。託管服務帳戶是不同的。它們只能使用 PowerShell 創建。在創建過程中，必須在將要使用的女巫電腦上聲明它。同樣在將要使用它們的電腦上，它們必須進行註冊。使用 MSA，您作為管理員無需設置帳戶密碼，域控制器會設置，並且域控制器會定期自動收取密碼費用。與電腦帳戶相同。必須對應用程序進行程式以支持它們。所有主要的數據庫軟體都支持它們。可以創建使用它們執行的計劃任務，但也可以僅使用 PowerShell 創建計劃任務。它們可以添加到安全組中。

引用自：https://serverfault.com/questions/1070206