产品文档
Citrix DaaS
查看 PDF

本地 Active Directory 服务帐户

January 28, 2025
投稿者: 
C

本地 Active Directory 服务帐户是用于存储特权域用户帐户的用户名和密码的容器。 用户帐户必须具有足够的权限来管理 Active Directory 中的计算机帐户。 Machine Creation Service 可以使用此服务帐户执行与计算机帐户相关的操作,而无需每次都输入域凭据。

创建本地 Active Directory 服务帐户

使用 Studio 或 PowerShell 创建本地 Active Directory 服务帐户。

必备条件

要创建本地 Active Directory 服务帐户,请确保完成以下任务:

  • 在 Active Directory 中创建一个域用户帐户,该帐户具有足够的权限来创建、更新和删除 Active Directory 或特定 OU 中的计算机对象。

使用 Studio

  1. DaaS 磁贴中,单击 管理
  2. 在左侧窗格中,选择 管理员.
  3. 服务帐户 Tab 键中,单击 创建服务帐户.
  4. 身份类型 页面上,选择 本地 Active Directory. 在“等效 CLI 命令”中,查看命令并单击“下一步”。
  5. 凭据 页面上,单击 输入凭据 提供要用作服务帐户的特权域用户帐户的用户名和密码。
  6. 设置密码到期日期或将其保持为永不过期。
  7. 为此服务帐户选择一个或多个范围。
  8. 输入服务帐户的友好名称和描述 (可选)。
  9. 点击 完成 以完成创建。

使用 PowerShell

您可以使用 PowerShell 命令创建本地 Active Directory 服务。 例如:

  $credential = ConvertTo-SecureString -String $password -AsPlainText -Force
  New-AcctServiceAccount -IdentityProviderType ActiveDirectory -IdentityProviderIdentifier test.local -AccountId test\svcacct_mcs -AccountSecret $credential -SecretExpiryTime 2030/08/15 -DisplayName 'scvacct_mcs' -Description 'Service account for test.local'
<!--NeedCopy-->

注意:

$password 是提供的域用户帐户的匹配密码。

执行与计算机身份相关的操作

将 Active Directory 或基于混合 Azure AD 的身份池与服务账户关联后,您可以执行各种与计算机身份相关的操作,而无需输入域凭证。

  • 使用服务账户创建新的身份账户

       New-AcctADAccount -IdentityPoolName MyPool -Count 2 -UseServiceAccount
 <!--NeedCopy-->

  • 使用服务账户修复身份账户

       Repair-AcctADAccount -ADAccountName "Domain\account","Domain\account2" -UseServiceAccount
 <!--NeedCopy-->

  • 使用 service account 删除身份账户

       Remove-AcctADAccount -IdentityPoolName MyPool -RemovalOption Delete -ADAccountName "Domain\account","domain\account2" -UserServiceAccount
 <!--NeedCopy-->

下一步的去向

本地 Active Directory 服务帐户
January 28, 2025
投稿者: 
C
January 28, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.