我正在尝试使用 PowerShell 中的 New-ADServiceAccount cmdlet 为我们的组织实施组托管服务帐户。要创建组管理帐户,我必须指定 DNS 主机,或指定“RestrictToOutboundAuthenticationOnly”开关参数。
来自docs:
<块引用>要创建只能用于客户端角色的组托管服务帐户,请使用 RestrictToOutboundAuthenticationOnly 参数。这将创建一个仅可用于出站连接的组托管服务帐户,任何使用此帐户连接到服务的尝试都将失败,因为该帐户没有足够的身份验证信息。
这对我来说听起来还是有点像 abracadabra,即不清楚在这种情况下入站和出站身份验证的含义,以及指定此参数的含义是什么。