Na stronie Wybieranie kont usług Kreatora instalacji usług LDS w usłudze Active Directory należy wybrać konto usługi, które ma być używane przez to wystąpienie usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services). Wybór konta decyduje o kontekście zabezpieczeń, w którym będzie uruchamiane wystąpienie usług LDS w usłudze AD. Zmiana konta usługi po zakończeniu instalacji może wymagać dodatkowej konfiguracji.

W większości przypadków domyślnym kontem usługi ustawianym w Kreatorze instalacji usług LDS w usłudze Active Directory jest konto Usługa sieciowa. Konto Usługa sieciowa jest specjalnym kontem wbudowanym, którego uprawnienia są podobne do uprawnień konta uwierzytelnionego użytkownika.

Konto to nosi nazwę ZARZĄDZANIE NT\NetworkService. Konto Usługa sieciowa ma ograniczony dostęp do komputera lokalnego. Ma dostęp uwierzytelniony (jako konto komputera) do zasobów sieciowych. Taki ograniczony dostęp pomaga chronić system, jeśli poszczególne usługi lub procesy ulegają uszkodzeniom. Usługi uruchomione na koncie Usługa sieciowa uzyskują dostęp do zasobów sieciowych przy użyciu poświadczeń konta komputera.

Uwagi
  • Włączenie inspekcji wystąpienia usług LDS w usłudze AD działającego na koncie usługi innym niż konto Usługa sieciowa wymaga przyznania prawa Generuj inspekcje zabezpieczeń kontu używanemu jako konto usług LDS w usłudze AD.
  • Aby umożliwić używanie konta użytkownika domeny lub stacji roboczej jako konta usługi, należy przyznać prawo Logowanie w trybie usługi kontu używanemu jako konto usług LDS w usłudze AD.

Dodatkowe informacje


Spis treści