Auf der Seite Dienstkontoauswahl des Setup-Assistenten für Active Directory Lightweight Directory Services müssen Sie ein Dienstkonto auswählen, das von dieser AD LDS-Instanz (Active Directory Lightweight Directory Services) verwendet werden soll. Durch das ausgewählte Konto wird der Sicherheitskontext bestimmt, in dem die AD LDS-Instanz ausgeführt wird. Zum Ändern des Dienstkontos nach der Installation sind möglicherweise zusätzliche Konfigurationsschritte erforderlich.
In den meisten Fällen wird im Setup-Assistenten für Active Directory Lightweight Directory Services standardmäßig das Netzwerkdienstkonto als Dienstkonto festgelegt. Das Netzwerkdienstkonto ist ein spezielles integriertes Konto mit einer Autorität ähnlich einem authentifizierten Benutzerkonto.
Der Name des Kontos lautet NT-AUTORITÄT\NETZWERKDIENST. Das Netzwerkdienstkonto verfügt über eingeschränkten Zugriff auf den lokalen Computer. Es verfügt als Computerkonto über authentifizierten Zugriff auf Netzwerkressourcen. Durch diesen eingeschränkten Zugriff kann das System geschützt werden, falls einzelne Dienste oder Vorgänge gefährdet sind. Dienste, die mit dem Netzwerkdienstkonto ausgeführt werden, greifen mithilfe der Anmeldeinformationen des Computerkontos auf Netzwerkressourcen zu.
Hinweis | |
|