产品文档
Citrix DaaS
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

本地 Active Directory 服务帐户

January 28, 2025
投稿者: 
C

本地 Active Directory 服务帐户是用于存储特权域用户帐户的用户名和密码的容器。 用户帐户必须具有足够的权限来管理 Active Directory 中的计算机帐户。 Machine Creation Service 可以使用此服务帐户执行与计算机帐户相关的操作,而无需每次都输入域凭据。

创建本地 Active Directory 服务帐户

使用 Studio 或 PowerShell 创建本地 Active Directory 服务帐户。

必备条件

要创建本地 Active Directory 服务帐户,请确保完成以下任务:

  • 在 Active Directory 中创建一个域用户帐户,该帐户具有足够的权限来创建、更新和删除 Active Directory 或特定 OU 中的计算机对象。

使用 Studio

  1. DaaS 磁贴中,单击 管理
  2. 在左侧窗格中,选择 管理员.
  3. 服务帐户 Tab 键中,单击 创建服务帐户.
  4. 身份类型 页面上,选择 本地 Active Directory. 在“等效 CLI 命令”中,查看命令并单击“下一步”。
  5. 凭据 页面上,单击 输入凭据 提供要用作服务帐户的特权域用户帐户的用户名和密码。
  6. 设置密码到期日期或将其保持为永不过期。
  7. 为此服务帐户选择一个或多个范围。
  8. 输入服务帐户的友好名称和描述 (可选)。
  9. 点击 完成 以完成创建。

使用 PowerShell

您可以使用 PowerShell 命令创建本地 Active Directory 服务。 例如:

  $credential = ConvertTo-SecureString -String $password -AsPlainText -Force
  New-AcctServiceAccount -IdentityProviderType ActiveDirectory -IdentityProviderIdentifier test.local -AccountId test\svcacct_mcs -AccountSecret $credential -SecretExpiryTime 2030/08/15 -DisplayName 'scvacct_mcs' -Description 'Service account for test.local'

注意:

$password 是提供的域用户帐户的匹配密码。

执行与计算机身份相关的操作

将 Active Directory 或基于混合 Azure AD 的身份池与服务账户关联后,您可以执行各种与计算机身份相关的操作,而无需输入域凭证。

  • 使用服务账户创建新的身份账户

       New-AcctADAccount -IdentityPoolName MyPool -Count 2 -UseServiceAccount

  • 使用服务账户修复身份账户

       Repair-AcctADAccount -ADAccountName "Domain\account","Domain\account2" -UseServiceAccount

  • 使用 service account 删除身份账户

       Remove-AcctADAccount -IdentityPoolName MyPool -RemovalOption Delete -ADAccountName "Domain\account","domain\account2" -UserServiceAccount

下一步的去向

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
本地 Active Directory 服务帐户
January 28, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.