本文介绍如何通过特定命令为轻型目录服务(LDS)的域用户配置必要的权限,包括创建ServiceConectionPoint和服务主体名称(SPN)对象的权限,并在安装过程中自动赋予‘登录为服务’的权限。
在安装轻型目录服务时,如果要选择“域用户”作为服务账户,必须要进行相应的授权设置才能确保轻型目录服务角色工作正常。
以下相关操作在虚拟机上完成。共涉及到两台虚拟机,一台计算机名为DCSRV,DC,域名:Hbsycsrsj.Com;准在将一台已加入到域
的成员服务器LD***V上安装轻型目录服务。
其它过程见:Windows 2008 R2之三十四部署活动目录轻型目录服务。
建立一域用户LDSService。
1、在命令提示符下运行如下命令:
Dscals “CN=LD***v,CN=Servers,DC=Hbsycsrsj,DC=Com” /G Hbsycsrsj\LDSService:CC;"ServiceConectionPoint”
授予产生ServiceConectionPoint对象的权限。
成功后,运行Adsitdit.MSC,查看CN=LD***v的权限如下图
2、
Dscals “CN=LDSService,CN=USers,DC=Hbsycsrsj,DC=Com” /G SELF:RPWP;"ServicePrincipalName”
授予产生ServicePrincipalName对象的权限。
成功后,运行Adsitdit.MSC,查看CN=LDSService的权限如下图
3、安装时选择域用户,会出现如下提示,系统会自动授予此用户“登录为服务”的权限。
可以通过组策略来查看。
其它过程略
扫一扫
4720
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
