Op de pagina Serviceaccounts selecteren in de wizard Active Directory Lightweight Directory Services Setup moet u een serviceaccount selecteren dat dit exemplaar van AD LDS (Active Directory Lightweight Directory Services) moet gebruiken. Het account dat u selecteert, bepaalt de beveiligingscontext waarin het AD LDS-exemplaar wordt uitgevoerd. Als u het serviceaccount na de installatie wilt wijzigen, moet u mogelijk extra instellingen configureren.

In de meeste gevallen wordt in de wizard Active Directory Lightweight Directory Services Setup het netwerkserviceaccount standaard gebruikt als het serviceaccount. Het netwerkserviceaccount is een speciaal ingebouwd account met een soortgelijke autoriteit als een geverifieerd gebruikersaccount.

De naam van het account is NT AUTHORITY\NetworkService. Het netwerkserviceaccount heeft beperkte toegang tot de lokale computer, en geverifieerde toegang, net als het computeraccount, tot netwerkbronnen. Deze beperkte toegang helpt om het systeem te beveiligen wanneer afzonderlijke services of processen niet goed functioneren. Services die actief zijn als netwerkserviceaccount, hebben toegang tot netwerkbronnen met de referenties van het computeraccount.

Opmerkingen
  • Als u controle wilt inschakelen voor een AD LDS-exemplaar dat wordt uitgevoerd met een ander serviceaccount dan het netwerkserviceaccount, moet u het recht Beveiligingscontrole genereren verlenen aan het account dat wordt gebruikt als AD LDS-serviceaccount.
  • Als u een gebruikersaccount voor een werkstation of een domein wilt inschakelen als een serviceaccount, moet u het recht Aanmelden als een service verlenen aan het account dat wordt gebruikt als AD LDS-serviceaccount.

Aanvullende naslaginformatie

Inhoudsopgave