Tenho várias contas de usuário de domínio do Active Directory, que funcionam essencialmente como contas de serviço. Gostaria de evitar a rotação das senhas de todas essas contas de usuário do domínio e, em vez disso, permitir/forçar essas contas de usuário do domínio a serem autenticadas por meio de certificados (AD CS) quando as contas de usuário do domínio forem usadas para executar scripts/tarefas agendadas/ Conexões RDP.
Eu instalei o AD CS seguindohttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj129709(v=ws.11), mas estou me perdendo em algum lugar tentando validar se as contas de usuário do domínio são capazes de autenticar via AD CS em vez de usuário/senha do domínio.
Como posso implementar uma estrutura em que as contas de usuário do domínio possam ser autenticadas em servidores ingressados no domínio usando certificados (AD CS) em vez de usuário/senha do domínio?
Para constar, ainda estou executando o Server 2012R2 em todos os meus controladores de domínio e atualmente tenho o AD CS instalado em um dos dois controladores de domínio sincronizados.