Auf der Seite Dienstkontoauswahl des Setup-Assistenten für Active Directory Lightweight Directory Services müssen Sie ein Dienstkonto auswählen, das von dieser AD LDS-Instanz (Active Directory Lightweight Directory Services) verwendet werden soll. Durch das ausgewählte Konto wird der Sicherheitskontext bestimmt, in dem die AD LDS-Instanz ausgeführt wird. Zum Ändern des Dienstkontos nach der Installation sind möglicherweise zusätzliche Konfigurationsschritte erforderlich.

In den meisten Fällen wird im Setup-Assistenten für Active Directory Lightweight Directory Services standardmäßig das Netzwerkdienstkonto als Dienstkonto festgelegt. Das Netzwerkdienstkonto ist ein spezielles integriertes Konto mit einer Autorität ähnlich einem authentifizierten Benutzerkonto.

Der Name des Kontos lautet NT-AUTORITÄT\NETZWERKDIENST. Das Netzwerkdienstkonto verfügt über eingeschränkten Zugriff auf den lokalen Computer. Es verfügt als Computerkonto über authentifizierten Zugriff auf Netzwerkressourcen. Durch diesen eingeschränkten Zugriff kann das System geschützt werden, falls einzelne Dienste oder Vorgänge gefährdet sind. Dienste, die mit dem Netzwerkdienstkonto ausgeführt werden, greifen mithilfe der Anmeldeinformationen des Computerkontos auf Netzwerkressourcen zu.

Hinweis
  • Zum Aktivieren der Überwachung einer AD LDS-Instanz, die unter einem anderen Dienstkonto als dem Netzwerkdienstkonto ausgeführt wird, müssen Sie dem als AD LDS-Dienstkonto verwendeten Konto das Recht Generieren von Sicherheitsüberwachungen erteilen.
  • Zum Aktivieren eines Arbeitsstations- oder Domänenbenutzerkontos als Dienstkonto müssen Sie dem als AD LDS-Dienstkonto verwendeten Konto das Recht Anmelden als Dienst erteilen.

Weitere Verweise


Inhaltsverzeichnis