본질적으로 서비스 계정으로 작동하는 Active Directory 도메인 사용자 계정이 여러 개 있습니다. 모든 도메인 사용자 계정에 대한 암호를 교체할 필요가 없으며 도메인 사용자 계정이 스크립트/예약된 작업/을 실행하는 데 사용될 때 해당 도메인 사용자 계정이 인증서(AD CS)를 통해 인증되도록 허용/강제하고 싶습니다. RDP 연결.
다음과 같이 AD CS를 설치했습니다.https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj129709(v=ws.11), 도메인 사용자 계정이 도메인 사용자/비밀번호가 아닌 AD CS를 통해 인증할 수 있는지 확인하는 중 어딘가에서 길을 잃었습니다.
도메인 사용자 계정이 도메인 사용자/암호 대신 인증서(AD CS)를 사용하여 도메인 가입 서버에 인증할 수 있는 구조를 구현하려면 어떻게 해야 합니까?
참고로 저는 여전히 모든 도메인 컨트롤러에서 Server 2012R2를 실행하고 있으며, 현재 두 개의 동기화된 도메인 컨트롤러 중 하나에 AD CS가 설치되어 있습니다.