Разница между управляемой учетной записью службы и неинтерактивной учетной записью сервера в AD
Просто из любопытства я нигде не мог найти ответы на этот вопрос, я изучаю AD LDAP и наткнулся на сценарий использования неинтерактивной учетной записи службы для привязки LDAP. Я не могу понять, как используются эти типы учетных записей. Любая помощь / объяснение приветствуется!
Управляемые учетные записи служб более безопасны, чем обычные учетные записи служб. Обычные учетные записи служб — это обычные учетные записи пользователей со сложными паролями, используемые для запуска различных серверных служб. Управляемые учетные записи служб отличаются. Они могут быть созданы только с помощью PowerShell. При их создании необходимо объявить, на каких компьютерах они будут использоваться.Также на компьютерах, на которых они будут использоваться, они должны быть зарегистрированы. При использовании MSA вы как администратор не устанавливаете пароль учетной записи, это делает контроллер домена, а контроллер домена регулярно автоматически взимает пароль. То же, что учетные записи компьютеров. Приложения должны быть запрограммированы для их поддержки. Все основные программы баз данных поддерживают их. Можно создавать запланированные задачи, которые выполняются с ними, но также и только с PowerShell. Их можно добавлять в группы безопасности. Это очень мощная технология для большей безопасности.