我们在运行Windows 2003 Server的Amazon EC2云上安装了大量的服务器,我想知道是否有任何方法(除了域控制器,这在EC2上听起来像是一件痛苦的事情)来pipe理所有的用户实例。
这里的用例将是一个终止的员工 – 我不想login和删除每个正在运行的实例的权限。 我相信安装AD,运行一个实例作为一个域控制器将会诀窍,但还有其他的方法吗?
另外,如果您有在云上运行域控制器的经验,我也很想听到您的消息!
提前谢谢大家! 卢卡斯·奥斯特罗夫斯基
如果你想在Windows中进行集中的帐户pipe理,那么你正在谈论活动目录,所以你需要一个域控制器。
当然,您可以自己编写几个脚本,允许您从中心点运行这些脚本,并允许它们远程访问和pipe理每台计算机上的本地帐户,但是您需要处理这种脆弱性,接受恶意雇员可能能够绕过这些脚本,并且从帐户pipe理脚本中几乎没有真正的反馈信息……但是我怀疑,当你这样做的时候,你可能更喜欢域控制器选项。
只有我能想到的是LDAP。
但是我们在EC2中有一个带有AD控制器的客户端,它在没有任何问题的情况下工作。 只要允许在这个实例的所有端口的所有其他实例。