在 Active Directory 轻型目录服务安装向导中的“服务帐户选择”页中,必须选择一个服务帐户,供此 Active Directory 轻型目录服务 (AD LDS) 实例使用。选择的帐户确定运行 AD LDS 实例所在的安全上下文。安装之后更改服务帐户可能需要某些额外配置。
大多数情况下,Active Directory 轻型目录服务安装向导默认使用“网络服务”帐户作为服务帐户。“网络服务”帐户是具有与已验证用户帐户相似权限的特殊内置帐户。
帐户名是 NT AUTHORITY\NetworkService。“网络服务”帐户具有对本地计算机的有限访问权限。作为计算机帐户,它具有对网络资源的经身份验证的访问权限。如果各个服务或进程受到危害,则有限的访问权限将有助于保护系统。以“网络服务”帐户身份运行的服务将使用计算机帐户的凭据来访问网络资源。
 | 注意 |
|