服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 托pipe服务帐户是否需要域名?
Intereting Posts
有没有办法永久设置腻子的字体和窗口大小? sss_cache不断寻找一个LOCAL域,而不是清除LDAPlogging 如何将一个VPN的NATstream量来自Cisco ASA上的不同IP? 我需要一个专门的服务器来进行负载平衡吗? 我可以依靠生产机器上的虚拟机快照进行系统恢复吗? 将OVSBridge绑定到已绑定的端口 如何提高通话质量freeswitch? 多个日志条目上的Rsyslog通知 通过SSH跳过中间服务器 CDN上的SSL证书和来源 即使是作为一个bitbucket IP地址的方式,路由循环也是有道理的 如何设置Gitweb Selenium webdriver在服务帐户下运行时引发连接拒绝错误 resolv.conf中的名称服务器条目数 使用etckeeper – 保护和其他问题

托pipe服务帐户是否需要域名?

托pipe服务帐户是否需要域名?

我试图设置一个独立的服务器(无域)来添加托pipe服务帐户来分配运行服务,而不是创build本地用户帐户。

我宁愿使用Powershell cmdlet来自动执行这个任务,但是我也可以使用cmd工具等。

目标是使用标准运行内部服务(普通计算机有AD,所以我们有ADpipe理的MSA)进程,但不需要域进行演示。

这可能吗?

或者,如果有一个类似的无密码方法来做到这一点,我将不胜感激。

托pipe服务帐户不是Windows Server的function,而是Active Directory的function。

MSA允许您在与特定计算机绑定的Active Directory中创build一个帐户。

这是如何工作的:

Windows Server 2008 R2 AD架构引入了一个名为msDS-ManagedServiceAccount的新对象类。 – –

对象是一个用户和一台计算机在同一时间,就像一个计算机帐户。 但是它并没有像计算机账户那样的对象类别; 相反,它有msDS-ManagedServiceAccount 。 MSA从“计算机”的父对象类inheritance,但它们也是用户。 – –

MSA是一个准计算机对象,它使用计算机对象使用的相同的密码更新机制。 因此,当计算机更新其密码时,MSA帐户密码会更新。

因此,没有域的MSA是不可能的, AD DSpipe理Cmdlet只能在域控制器上工作。 (这暗示每个人都有AD ,就像Get-ADServiceAccount 。)

如果您不希望将此演示环境作为现有域的一部分,则可以轻松创build一个单独的演示域(或使用虚拟帐户,而不是像注释中提到的那样)。 如果您的演示服务器的目的是在生产环境中使用它之前在相同的环境中testing您的configuration,那么创build一个新的域可能是一个选项。