Cod*_*ior 5 windows active-directory domain credentials
假设我们的 ActiveDirectory 域中有大约 300 台 Windows XP 计算机用于处理某些内容。每个都有一个帐户,该帐户以机器名称为模式。由于这些被视为普通域帐户,因此它们需要遵守每月更改密码的要求。
我们有技术人员每个月都会检查并更改密码,但这很乏味、容易出错且耗时。为了让它变得更好,我将开始以编程方式更改 300 多个帐户的密码。
然而,这提出了一个问题。机器以我们正在更改的用户帐户登录,默认情况下不更新缓存的凭据,这最终会在尝试访问网络上的位置时锁定帐户。
有没有办法在不锁定/记录的情况下更新机器上的缓存凭据?也许是策略设置?
如果 XP 机器已加入域,那么每台机器都已经有一个计算机帐户。它由 Windows 和 AD 维护,无需您做任何特殊的事情。它永远不会过期,并且在重新启动后即可工作,无需任何人登录。
与其为每台机器创建一个与机器名称匹配的帐户,为什么不直接将您的作业设置为“NT Authority\NetworkService”(当您需要将程序转变为服务时 FireDaemon 效果很好)并让它自行处理呢?您所需要做的就是通过在表单中添加帐户来允许另一端的这些计算机DOMAIN\MACHINENAME$。
| 归档时间: |
|
| 查看次数: |
3293 次 |
| 最近记录: |