У меня есть несколько учетных записей пользователей домена Active Directory, которые по сути функционируют как учетные записи служб. Я бы хотел избежать необходимости менять пароли для всех этих учетных записей пользователей домена, а вместо этого разрешить/заставить эти учетные записи пользователей домена проходить аутентификацию через сертификаты (AD CS), когда учетные записи пользователей домена используются для запуска скриптов/запланированных задач/подключений RDP.
Я установил AD CS следующим образомhttps://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj129709(v=ws.11), но я где-то теряюсь, пытаясь проверить, что учетные записи пользователей домена могут проходить аутентификацию через AD CS, а не через имя пользователя/пароль домена.
Как реализовать структуру, в которой учетные записи пользователей домена могут проходить аутентификацию на присоединенных к домену серверах с использованием сертификатов (AD CS), а не имени пользователя домена и пароля?
Для справки: я по-прежнему использую Server 2012R2 на всех своих контроллерах домена, и в настоящее время на одном из двух синхронизированных контроллеров домена установлен AD CS.