什么账户可以建立在独立服务器

什么账户可以建立在独立服务器,第1张

本地用户账户。根据查询博客园官网显示,本地用户账户只能建立在Windows2000独立服务器、成员服务器或Windows2000Pfil的计算机中Professional的计算机中。

具体操作如下:

局域网访问服务器,更改登录账户操作如下:1、打开电脑,点击右下角的开始按钮,点击运行,输入gpeditmsc。2、在弹出的对话框中点击计算机配置前面的斜三角按钮。3、然后点击Windows旁边的斜三角按钮,然后在点击安全设置。4、然后点击本地策略旁边的斜三角按钮,然后选择安全选项。5、在对话框右侧的网络访问里找到本地账户的共享和安全模式,把它修改为:经典-本地用户以自己的身份验证。重启电脑就可以登陆新的账户了。

今天部署AD RMS的时候,需要为RMS单独创建一个服务账号,于是联想起Server 2008 R2中的一个新功能:托管服务账号。首先我们先了解一下它是什么吧

托管服务帐号:由于对运行的服务的域用户账号密码管理起来较麻烦,因此托管服务帐号(Managed Service Account)应运而生。所谓托管服务帐号,也即委托给操作系统进行管理的帐号。托管服务帐号(MSA)的密码由操作系统自动设定、维护,定期自动更新,并不需要管理员手工干预,对管理员来说,好像此帐号没有密码一样。

托管服务帐号(MSA)的作用

托管服务账号使得服务相互隔离,需要单独进行自动密码管理

减少服务中断,从而降低TCO

对于每服务或每服务器使用单一的托管服务账号(服务账号不能被多台计算机共享)

在Windows Server 2008 R2域功能级别上能更好的进行SPN管理(允许服务器对服务账号的重命名)

了解完托管服务账号,我们来创建一个RMS服务账号吧!

1 创建MSA帐号:

登陆到DC上,以管理员身份打开Powershell,输入New-ADServiceAccount 进行服务账号创建。

2安装MSA帐号

创建帐号完成之后,就可以进行MSA帐号的安装操作了。在一台Windows Server 2008 R2的成员服务器或Windows 7的客户端计算机上安装托管服务账号,我这里的环境是Server 2012做为域成员服务器部署RMS

以管理员身份打开PowerShell,输入Install-ADServiceAccount命令。

3 为服务分配MSA帐号

打开服务控制管理器,展开配置-服务,在右侧双击所需配置的服务,在登录标签页下,选择"此账户"-"浏览",导航到之前创建的MSA帐号,点击确定。使用该服务以选定MSA帐号运行。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 什么账户可以建立在独立服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情