Question

Я создаю Сервисную учетную запись для домена в AD.Пользователь создается в разделе Управляемые учетные записи служб.Но с любого сервера, когда пользователь используется для запуска службы, я получаю ошибку входа в систему.

Какова процедура создания пользователя службы в AD с правом входа в систему только в качестве службы?

К каким группам должен принадлежать пользователь, чтобы иметь право входа в систему в качестве службы?

Gabriel Luci · Answer 1 · 26 апреля 2019

Любая учетная запись пользователя AD может быть служебной учетной записью.Именно его использование делает его учетной записью службы.

Привилегия «Вход в систему как служба» - это параметр групповой политики, который должен предоставляться на каждом компьютере, где он необходим.Вы можете сделать это в групповой политике домена или на самом компьютере, запустив «gpedit.msc».«Вход в систему в качестве службы» находится в разделе:

Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя

Дополнительная информация здесь: https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/log-on-as-a-service

Создание сервисной учетной записи в AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создание сервисной учетной записи в AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы