Ich habe eine Reihe von Active Directory-Domänenbenutzerkonten, die im Wesentlichen als Dienstkonten fungieren. Ich möchte vermeiden, die Kennwörter für alle diese Domänenbenutzerkonten rotieren zu müssen, und stattdessen zulassen/erzwingen, dass sich diese Domänenbenutzerkonten über Zertifikate (AD CS) authentifizieren, wenn die Domänenbenutzerkonten zum Ausführen von Skripts/geplanten Aufgaben/RDP-Verbindungen verwendet werden.
Ich habe AD CS wie folgt installiert:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj129709(v=ws.11), aber ich komme nicht weiter, wenn ich versuche zu überprüfen, ob Domänenbenutzerkonten über AD CS und nicht über Domänenbenutzer/-kennwort authentifiziert werden können.
Wie kann ich eine Struktur implementieren, in der sich Domänenbenutzerkonten bei der Authentifizierung bei Domänenservern mit Zertifikaten (AD CS) statt mit Domänenbenutzer/-kennwort authentifizieren können?
Der Vollständigkeit halber sei erwähnt, dass ich auf allen meinen Domänencontrollern immer noch Server 2012R2 verwende und AD CS derzeit auf einem der beiden synchronisierten Domänencontroller installiert habe.