Tengo varias cuentas de usuario de dominio de Active Directory, que funcionan esencialmente como cuentas de servicio. Me gustaría evitar tener que rotar las contraseñas de todas esas cuentas de usuario del dominio y, en lugar de eso, permitir/forzar que esas cuentas de usuario del dominio se autentiquen mediante certificados (AD CS) cuando las cuentas de usuario del dominio se usan para ejecutar scripts/tareas programadas/ Conexiones RDP.
He instalado AD CS siguientehttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj129709(v=ws.11), pero me estoy perdiendo en algún lugar tratando de validar que las cuentas de usuario del dominio puedan autenticarse a través de AD CS en lugar del usuario/contraseña del dominio.
¿Cómo puedo implementar una estructura donde las cuentas de usuario del dominio puedan autenticarse en servidores unidos al dominio mediante certificados (AD CS) en lugar de usuario/contraseña del dominio?
Para que conste, todavía estoy ejecutando Server 2012R2 en todos mis controladores de dominio y actualmente tengo AD CS instalado en uno de los dos controladores de dominio sincronizados.