基本的にサービス アカウントとして機能する Active Directory ドメイン ユーザー アカウントが多数あります。これらのドメイン ユーザー アカウントすべてのパスワードをローテーションする必要をなくし、ドメイン ユーザー アカウントを使用してスクリプト/スケジュールされたタスク/RDP 接続を実行するときに、これらのドメイン ユーザー アカウントが証明書 (AD CS) を介して認証されるように許可/強制したいと考えています。
私はAD CSを次のようにインストールしましたhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj129709(v=ws.11)しかし、ドメイン ユーザー アカウントがドメイン ユーザー/パスワードではなく AD CS 経由で認証できることを検証しようとしているときに、どこかで迷ってしまいます。
ドメイン ユーザー アカウントがドメイン ユーザー/パスワードではなく証明書 (AD CS) を使用してドメインに参加しているサーバーに認証できる構造を実装するにはどうすればよいですか?
ちなみに、私はすべてのドメイン コントローラーで Server 2012R2 を実行しており、現在、同期された 2 つのドメイン コントローラーのうちの 1 つに AD CS がインストールされています。