Tomcatnetworking访问使用Windowslogin凭据
我有与tomcat的奇怪问题。 我使用的是使用tomcat的alfresco 4.2 e。 我的系统是Windows 7 Enterprise 64位。
Alfresco使用我们的服务器文件的networking位置来存储文件。 所以当我启动tomcat时,我曾经给我的域的login凭证login。
我的域名密码会在30天内自动过期,一旦我更改了密码,我需要用新的login凭证重新启动tomcat。
如果我selectlogin作为本地系统帐户,我是露天不会启动,因为tomcat没有访问networking位置。
- 尝试通过GPO添加registry项时错误代码0x800700a1
- \ FileSystem \ srvnet防止电脑睡眠
- 通过命令行的Windows CA证书请求
- Office 2013的Officeregistry设置用于ADRMS
- gpupdate失败,访问被拒绝 – 事件ID 1055
那么有什么办法可以克服呢?
解决scheme#1)计算机的本地系统帐户对应于Active Directory中该计算机的计算机帐户对象。 您可以将计算机帐户添加到其他join域的计算机上的文件和文件共享的ACL上。
强制免责声明 – 我不build议将Windows服务作为本地系统运行(因为本地系统除外),因为本地系统是一个高权限的帐户,如果服务遇到错误或被恶意活动利用。
此外,如果您使用此方法,请确保组策略设置“networking安全:允许本地系统使用NTLM的计算机标识”是默认的Windows 7或启用。 这是Windows 7的默认行为,您可能不需要担心,但需要注意的一点是,此安全设置可能意味着本地系统通过networking作为AD计算机帐户进行身份validation与匿名身份validation。
解决scheme#2)使用托pipe服务帐户进行探索。 这些帐户pipe理自己的密码,并且基本上免除您的域的密码策略,所以您将不必pipe理其密码。 缺点是MSA是相对较新的(反正比Tomcat更新),因此不适用于所有的应用程序,所以你必须testing。