Ear*_*ven 5 active-directory proxy group-policy windows-server-2012-r2 managed-service-accounts
我有一项服务在需要 Internet 访问的 Windows 2012 R2 域成员服务器上运行。该服务配置为在托管服务帐户下运行,并且该帐户被授予域成员的本地管理员权限。组策略首选项用于为所有用户配置 Web 代理设置,相关组策略在域顶级链接。
托管服务帐户存在于顶级此类帐户的默认容器中,但是似乎没有将这些设置应用于 HKEY_USERS 下的注册表配置单元,并且手动将设置添加到相关配置单元似乎没有任何效果任何一个。如何以与任何其他普通域帐户相同的方式将代理设置应用于托管服务帐户?
小智 1
策略并不真正适用于服务,因为它们没有交互式登录。有一些例外,例如密码策略,但那是因为该策略实际上应用于 DC。
我的猜测是您在某个时刻使用旧凭据登录到服务器,这就是为什么有一个配置文件和一个应用于该配置文件的策略。
如果您需要服务使用特定的网络设置,则需要将这些设置应用到实际服务器,因为服务登录通常没有为其建立完整的配置文件。
| 归档时间: |
|
| 查看次数: |
1497 次 |
| 最近记录: |