Cele mai bune practici pentru conturile de servicii gestionate de grup când să utilizați și să nu utilizați scenariul?

Senior Systems Engineer

11.10.2022, 05:37

Am cerința de a folosi gMSA (Group Managed Service Accounts) pentru a înlocui contul de serviciu alocat static în domeniul meu AD alăturat Serverelor care sunt deja membri ai unor grupuri cu privilegii ridicate, cum ar fi: Administratori de domeniu, Administratori de întreprindere etc...

Presupun că orice cont AD care rulează sau este utilizat de serviciile Windows sau de aplicații poate fi înlocuit cu acest gMSA, deoarece este foarte sigur și nu trebuie să vă faceți griji că scrieți parola undeva.

Contul de serviciu normal este utilizat în prezent de:

Azure AD Sync
ADFS
SQL Server

Care este cea mai bună practică pentru când să utilizați gMSA și când să NU folosiți gMSA?

Mulțumesc anticipat.

0 + 0

partajarea ecranului

Windows-server-2016

SEF 777

întrebarea această in alte limbi:

EN: Group Managed Service Accounts best practice when to use and not to use scenario?

TH: แนวทางปฏิบัติที่ดีที่สุดสำหรับบัญชีบริการที่มีการจัดการกลุ่มเมื่อใดควรใช้และไม่ใช้สถานการณ์จำลอง

RO: Cele mai bune practici pentru conturile de servicii gestionate de grup când să utilizați și să nu utilizați scenariul?

VI: Phương pháp hay nhất về tài khoản dịch vụ được quản lý theo nhóm khi nào nên sử dụng và không sử dụng kịch bản?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.