Phương pháp hay nhất về tài khoản dịch vụ được quản lý theo nhóm khi nào nên sử dụng và không sử dụng kịch bản?

Senior Systems Engineer

05:37, 11/10/2022

Tôi có yêu cầu sử dụng gMSA (Tài khoản dịch vụ được quản lý theo nhóm) để thay thế tài khoản dịch vụ được gán tĩnh trong miền AD của tôi. Máy chủ đã tham gia đã là thành viên của các nhóm có đặc quyền cao như: Quản trị viên miền, Quản trị viên doanh nghiệp, v.v...

Tôi cho rằng bất kỳ tài khoản AD nào đang chạy hoặc được sử dụng bởi các dịch vụ Windows hoặc Ứng dụng đều có thể được thay thế bằng gMSA này vì nó rất an toàn và không cần phải lo lắng về việc ghi lại mật khẩu ở đâu đó.

Tài khoản dịch vụ thông thường hiện đang được sử dụng bởi:

Azure AD Sync
ADFS
Máy chủ SQL

Cách thực hành tốt nhất khi nào nên sử dụng gMSA và khi nào KHÔNG sử dụng gMSA?

Cảm ơn trước.

0 + 0

chia sẻ màn hình

cửa sổ-máy chủ-2016

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Group Managed Service Accounts best practice when to use and not to use scenario?

TH: แนวทางปฏิบัติที่ดีที่สุดสำหรับบัญชีบริการที่มีการจัดการกลุ่มเมื่อใดควรใช้และไม่ใช้สถานการณ์จำลอง

RO: Cele mai bune practici pentru conturile de servicii gestionate de grup când să utilizați și să nu utilizați scenariul?

VI: Phương pháp hay nhất về tài khoản dịch vụ được quản lý theo nhóm khi nào nên sử dụng và không sử dụng kịch bản?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.