Điểm:0

Phương pháp hay nhất về tài khoản dịch vụ được quản lý theo nhóm khi nào nên sử dụng và không sử dụng kịch bản?

lá cờ pk

Tôi có yêu cầu sử dụng gMSA (Tài khoản dịch vụ được quản lý theo nhóm) để thay thế tài khoản dịch vụ được gán tĩnh trong miền AD của tôi. Máy chủ đã tham gia đã là thành viên của các nhóm có đặc quyền cao như: Quản trị viên miền, Quản trị viên doanh nghiệp, v.v...

Tôi cho rằng bất kỳ tài khoản AD nào đang chạy hoặc được sử dụng bởi các dịch vụ Windows hoặc Ứng dụng đều có thể được thay thế bằng gMSA này vì nó rất an toàn và không cần phải lo lắng về việc ghi lại mật khẩu ở đâu đó.

Tài khoản dịch vụ thông thường hiện đang được sử dụng bởi:

  • Azure AD Sync
  • ADFS
  • Máy chủ SQL

Cách thực hành tốt nhất khi nào nên sử dụng gMSA và khi nào KHÔNG sử dụng gMSA?

Cảm ơn trước.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.