我正在为AD中的域创建一个服务帐户。在托管服务帐户下创建用户。但是从任何服务器上,当用户习惯于启动服务时,都会出现登录失败。
在AD中仅以登录即服务权限创建Service用户的绑定程序是什么?
用户应属于哪些组,才能将其作为服务登录?
答案 0 :(得分:1)
任何AD用户帐户都可以是服务帐户。正是通过这种方式使它成为服务帐户。
“作为服务登录”特权是一种组策略设置,必须在需要该设置的每台计算机上都将其授予。您可以在域上的组策略中执行此操作,也可以在计算机本身上通过运行“ gpedit.msc”来执行此操作。您将在以下位置找到“作为服务登录”:
计算机配置-> Windows设置->安全设置->本地策略->用户权限分配