在广告中创建服务帐户

时间:2019-04-26 13:20:24

标签: active-directory

我正在为AD中的域创建一个服务帐户。在托管服务帐户下创建用户。但是从任何服务器上,当用户习惯于启动服务时,都会出现登录失败。

在AD中仅以登录即服务权限创建Service用户的绑定程序是什么?

用户应属于哪些组,才能将其作为服务登录?

1 个答案:

答案 0 :(得分:1)

任何AD用户帐户都可以是服务帐户。正是通过这种方式使它成为服务帐户。

“作为服务登录”特权是一种组策略设置,必须在需要该设置的每台计算机上都将其授予。您可以在域上的组策略中执行此操作,也可以在计算机本身上通过运行“ gpedit.msc”来执行此操作。您将在以下位置找到“作为服务登录”:

计算机配置-> Windows设置->安全设置->本地策略->用户权限分配

此处有更多信息:https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/log-on-as-a-service