Verwenden eines lokalen Benutzerkontos als Dienstanmeldungskonto
Ein lokales Benutzerkonto (Namensformat: ".\UserName") ist nur in der SAM-Datenbank des Hostcomputers vorhanden. es verfügt nicht über ein Benutzerobjekt in Active Directory Domain Services. Dies bedeutet, dass ein lokales Konto nicht von der Domäne authentifiziert werden kann. Folglich hat ein Dienst, der im Sicherheitskontext eines lokalen Benutzerkontos ausgeführt wird, keinen Zugriff auf Netzwerkressourcen (außer als anonymer Benutzer), und er kann keine gegenseitige Kerberos-Authentifizierung unterstützen, bei der der Dienst von seinen Clients authentifiziert wird. Aus diesen Gründen eignen sich lokale Benutzerkonten normalerweise nicht für verzeichnisfähige Dienste. Auf der positiven Seite können Fehler im Dienst das System nicht beschädigen. Wenn Ihr Dienst unter diesen Einschränkungen ausgeführt werden kann, sollte er dies.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für