AD中的哪些设置使服务帐户成为服务帐户?
我知道login可能不应该给予任何人,除了pipe理员,它可能被用来运行一个服务,我也知道它的密码不应该过期,有时委派是必需的,如果它之间的服务器为另一项服务。
还有别的事吗?
“服务帐户”不是Active Directory类别,它是由服务使用的用户帐户的完全人类类别。 除此之外,服务帐户和用户帐户之间的差异(如果有的话)完全取决于创build它们的组织或pipe理员。 根据我的经验,“服务帐户”与普通用户帐户没有什么不同,这是相当普遍的,因为很多人都不屑于对其进行不同的configuration(尽pipe如果服务运行时可能需要设置logon as a service权限作为一个实际的Windows服务…但不是所有的服务都可以)。
Server 2008 R2 / Windows 7引入了一种新的帐户types,称为托pipe服务帐户 (其中包括),它是不同types的Active Directory对象,而不是由不同的属性定义的。