托管服务帐户是否需要域?
我正在尝试设置一个独立服务器(无域)来添加托管服务帐户以分配给正在运行的服务,而不是创建本地用户帐户。
我更喜欢使用 Powershell cmdlet 来自动执行此任务,但我也可以使用 cmd 工具等。
目标是使用标准(普通计算机有 AD,所以我们有 AD 管理的 MSA)流程运行内部服务,但不需要域用于演示目的。
这可能吗?
或者,如果有类似的无密码方法可以做到这一点,我也会很感激使用它。
AskOverflow.Dev
托管服务帐户是否需要域?
我正在尝试设置一个独立服务器(无域)来添加托管服务帐户以分配给正在运行的服务,而不是创建本地用户帐户。
我更喜欢使用 Powershell cmdlet 来自动执行此任务,但我也可以使用 cmd 工具等。
目标是使用标准(普通计算机有 AD,所以我们有 AD 管理的 MSA)流程运行内部服务,但不需要域用于演示目的。
这可能吗?
或者,如果有类似的无密码方法可以做到这一点,我也会很感激使用它。
托管服务帐户不是 Windows Server 的功能,而是 Active Directory 的功能。
这就是它的工作原理:
因此,没有域的 MSA 是不可能的,并且AD DS 管理 Cmdlet仅适用于域控制器。(这是每个人都有的暗示
AD,比如Get-ADServiceAccount。)如果您不想将此演示环境作为现有域的一部分,您可以轻松创建一个单独的演示域(或使用虚拟帐户,如评论中所述)。如果您的演示服务器的目的是在生产环境中使用它之前在相同的环境中测试您的配置,则可以选择创建一个新域。