简化服务账户管理
当我们继续聊天 关于服务器2008R2的一些好处时,我想我们可以花几分钟时间提及自动SPN管理功能级提高Server2008R2即当域内所有域控制器运行新的OS时spen表示service主名, Kerberos常用SQL服务器等服务账号中讨论Kerberos需求服务器2008R2前,如果想为这些应用创建域名账号,你必须想出管理密码的方法sPN自动管理下,可使用托管服务账号,即域名账号管理和维护本地PC服务,但无需人工重置密码现在自动发生自生成密码240个字符长也可以更容易委托SPN管理托管服务账号实际上是主动目录图程中新对象类,称MSDS-ManagedServiceAccount对象类既有计算机属性又有用户账户属性托管服务账号时只连接到一台计算机( 无集群节点! ) 管理服务账号不允许交互登录创建后,您可以通过打开视图选项查看高级特征,从主动目录用户和计算机中查看这些特征。虚拟账号相似于域基托管服务账号, 但这些账号是计算机本地账号而非域名账号虚拟账号使用计算机账号证书访问网络资源
