Как зайти под доменным пользователем
Перейти к содержимому

Как зайти под доменным пользователем

  • автор:

Использование учетной записи пользователя домена в качестве учетной записи для входа в службу

Следующая документация предназначена для разработчиков. Если вы являетесь конечным пользователем, ищете сведения об сообщении об ошибке с учетом учетных записей пользователей домена, а затем см . форумы сообщества Майкрософт. Сведения об управлении учетными записями пользователей домена см. в статье TechNet.

Учетная запись пользователя домена позволяет службе использовать все преимущества функций безопасности служб Windows и доменных служб Microsoft Active Directory. Служба имеет любой локальный и сетевой доступ, предоставляемый учетной записи, или к любым группам, из которых является участником учетной записи. Служба может поддерживать взаимную проверку подлинности Kerberos.

Преимущество использования учетной записи пользователя домена заключается в том, что действия службы ограничены правами доступа и привилегиями, связанными с учетной записью. В отличие от службы, ошибки в службе учетной LocalSystem записи пользователя не могут повредить системе. Если служба скомпрометирована атакой безопасности, то ущерб изолирован от операций, которые система позволяет учетной записи пользователя выполнять. В то же время клиенты, работающие на разных уровнях привилегий, могут подключаться к службе, что позволяет службе олицетворить клиента выполнять конфиденциальные операции.

Учетная запись пользователя службы не должна быть членом каких-либо групп администраторов, которые являются локальными, доменными или корпоративными. Если служба нуждается в правах локального администратора, запустите ее под учетной записью LocalSystem . Для операций, требующих прав администратора домена, выполните их путем олицетворения контекста безопасности клиентского приложения.

Экземпляр службы, использующий учетную запись пользователя домена, требует периодического административного действия для поддержания пароля учетной записи. Диспетчер управления службами (SCM) на хост-компьютере экземпляра службы кэширует пароль учетной записи для использования при входе в службу. При изменении пароля учетной записи необходимо также обновить кэшированный пароль на хост-компьютере, где установлена служба. Дополнительные сведения и пример кода см. в разделе «Изменение пароля» учетной записи пользователя службы. Вы можете избежать регулярного обслуживания, оставив пароль без изменений, но это приведет к увеличению вероятности атаки паролей на учетную запись службы. Помните, что даже если SCM хранит пароль в безопасной части реестра, она, тем не менее, подвергается атаке.

Учетная запись пользователя домена имеет два формата имен: различающееся имя объекта пользователя в каталоге и формат «\», используемый локальным диспетчером управления службами. Дополнительные сведения и пример кода, который преобразуется из одного формата в другой, см. в разделе «Преобразование форматов имени учетной записи домена».

Обратная связь

Были ли сведения на этой странице полезными?

Как разрешить вход на определенные сервера доменному пользователю?

6272374e948f0501139168.jpeg

Как разрешить вход на определенные сервера доменному пользователю, при это он подключается с обычного (недоменного пк )к доменному серверу

насколько известно по задумке MS здесь нужно указывать как и пк НА который нужно подключиться, так и С какого пк он подключается-то есть юзверь должен логиниться с доменного пк на другой доменный

  • Вопрос задан более двух лет назад
  • 239 просмотров

Комментировать

Решения вопроса 0

Ответы на вопрос 1

Судя по всему речь идет об RDP, тогда просто добавьте нужный AD-аккаунт в группу Remote Desktop Users

Ответ написан более двух лет назад

mrkotovsk1 @mrkotovsk1 Автор вопроса

это можно сделать централизованно?групповая политики/параметр в aduc

mrkotovsk1, посмотрите GPO, restricted groups

mrkotovsk1, можно, но зачем ?)

Ваш ответ на вопрос

Войдите, чтобы написать ответ

active-directory

  • Active Directory

Чем производить миграцию локального профиля в AD?

  • 3 подписчика
  • 02 мая
  • 218 просмотров

active-directory

  • Active Directory
  • +2 ещё

Не применяются параметры Kerberos (через GPO)?

  • 3 подписчика
  • 30 апр.
  • 317 просмотров

Форум русскоязычного сообщества Ubuntu

Страница сгенерирована за 0.269 секунд. Запросов: 25.

  • Сайт
  • Об Ubuntu
  • Скачать Ubuntu
  • Семейство Ubuntu
  • Новости
  • Форум
  • Помощь
  • Правила
  • Документация
  • Пользовательская документация
  • Официальная документация
  • Семейство Ubuntu
  • Материалы для загрузки
  • Совместимость с оборудованием
  • RSS лента
  • Сообщество
  • Наши проекты
  • Местные сообщества
  • Перевод Ubuntu
  • Тестирование
  • RSS лента

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.

Вход в систему от имени доменной учетной записи AD при отключенной сети

Возможно ли настроить вход в систему от доменной учетной записи Active Directory после перезагрузки ПК при отключенном сетевом соединении?

Ответ

Offline-авторизация пользователей AD доступна на компьютерах, введенных в домен с помощью утилиты astra-ad-sssd-client . Пошаговые инструкции по ее использованию приведены в статье Справочного центра Ввод Astra Linux в домены Windows Active Directory или Samba.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *