我有許多 Active Directory 網域使用者帳戶,它們本質上充當服務帳戶。我想避免必須輪換所有這些網域使用者帳戶的密碼,而是在網域使用者帳戶用於執行腳本/計劃任務/時允許/強制這些網域使用者帳戶通過憑證(AD CS)進行身份驗證RDP 連線。
我已經安裝了 AD CS 以下https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj129709(v=ws.11),但在嘗試驗證網域使用者帳戶是否能夠透過 AD CS 而不是網域使用者/密碼進行身份驗證時迷失了方向。
如何實現網域使用者帳戶可以使用憑證 (AD CS) 而不是網域使用者/密碼對加入網域的伺服器進行驗證的結構?
鄭重聲明,我仍在所有網域控制站上執行 Server 2012R2,並且目前在兩個同步網域控制站之一上安裝了 AD CS。