Назад | Перейти на главную страницу

Учетная запись службы выдачи себя за другое лицо

Я поднимаю AppXtender Workflow Manager. Одна из инструкций - создать учетную запись службы выдачи себя за другое лицо. Никогда о таком не слышал. Что это такое и как создать учетную запись службы олицетворения на Windows Server?

Ваше приложение просто ищет учетную запись пользователя для запуска. Вы, вероятно, обнаружите, что вам нужно назначить некоторые специальные разрешения для учетной записи позже в инструкциях.

Если ваш домен работает на уровне 2008 R2, вам, вероятно, понадобится управляемая учетная запись службы. Это сложнее, но он меняет собственный пароль и в целом более безопасен.

Если это слишком сложно или вы не на уровне R2, вы просто создаете обычную учетную запись пользователя в ADUC. В этом случае потребуется ручной выбор и ротация пароля (или нет, если вы находитесь в одном из те среды).

Примечание. Обычно, когда люди спрашивают об олицетворении учетных записей, это своего рода керберизованное промежуточное программное обеспечение, при котором передача билета службы из аутентификации клиента в серверное приложение не работает, поскольку промежуточное программное обеспечение не имеет TGT от клиента. Если это звучит сложно, это так. Настроить и продолжать работать - это королевская PITA.