Utilisation d’un compte d’utilisateur local en tant que compte d’ouverture de session de service
Un compte d’utilisateur local (format de nom : .\UserName) existe uniquement dans la base de données SAM de l’ordinateur hôte ; il n’a pas d’objet utilisateur dans services de domaine Active Directory. Cela signifie qu’un compte local ne peut pas être authentifié par le domaine. Par conséquent, un service qui s’exécute dans le contexte de sécurité d’un compte d’utilisateur local n’a pas accès aux ressources réseau (sauf en tant qu’utilisateur anonyme) et ne peut pas prendre en charge l’authentification mutuelle Kerberos dans laquelle le service est authentifié par ses clients. Pour ces raisons, les comptes d’utilisateur locaux sont généralement inappropriés pour les services d’annuaire. Sur le côté positif, les bogues dans le service ne peuvent pas endommager le système. Si votre service peut s’exécuter sous ces limitations, il doit le faire.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour