Jer*_*emy 2 user-accounts windows-services
通常我们会在 Active Directory 中创建服务帐户,如果我们安装 SQL Server 等东西,我们会设置服务以使用这些服务帐户。服务帐户无法用于以交互方式登录工作站。
对于概念证明,我们在不属于域的虚拟 Windows 7 工作站上安装 SQL Server 和其他软件,因此我们正在创建 Windows 服务将使用的本地帐户。是否可以阻止这些用户在登录屏幕上显示为选项?
另一种选择是使用虚拟帐户。对于 Windows 7 和 Windows Server 2008 R2 而言,服务可以作为虚拟服务帐户运行,该帐户不作为计算机上的用户存在并且不能交互使用。
要使用虚拟帐户运行服务,登录用户应设置为“ NT SERVICE\{servicename}”(密码可以留空)。例如,SQL Server Express 的虚拟帐户可能被称为“ NT SERVICE\MSSQL$SQLEXPRESS”
这将带来两个好处:
如果服务在作为虚拟帐户运行时访问网络,它将作为计算机帐户 ( DOMAIN\Computername$)访问资源。但是,由于这些计算机未加入域,因此无论如何这都不是问题。
我从这篇博文中了解到虚拟帐户,该博文提供了虚拟帐户(和托管服务帐户)的快速概览。
| 归档时间: |
|
| 查看次数: |
14437 次 |
| 最近记录: |