题
在AD中是否有“正确”/标准的方式来区分Service Accounts和User Accounts ?
更多信息
在某些情况下,我们有系统运行在AD凭据下(即在服务帐户下)。 这些服务帐户的创build方式与用户帐户完全相同。 唯一的区别是名称和描述。 已经做了一些事情来区分两种账户types(例如,账户所在的OU,是否启用“密码永不过期”,如果在描述中是“服务账户”),但是没有一个规则可以应用于一切,以明确区分这两者。
向前走,我们正在寻求改善这个/spring干净的事情,以明确区分。 为此,我们可能会使用OU和Description字段。
在做这件事之前,虽然我想检查; 是这样做的一种方式; 即一些属性专门为此目的(也许一个objectCategory值不同于人?),或公认的标准命名约定,或每个公司找出自己的方法吗?
我没有看到任何可以被解释为“官方”的标准。 我通常做的是使用一个标准的命名前缀,并将它们保留在一个OU中。 您也可以使用“说明”字段或“部门”字段进行简单的sorting/select。
这个问题没有“官方”解决scheme,也没有任何具体的AD属性来expression“这是一个服务帐户”。 各地使用各种技术,其中可能包括OU,组,说明,名称前缀等; 但它确实只是一个表面上的区别:服务帐户是与用户帐户完全相同的对象。