91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

有關NDES管理帳號及用戶帳號權限

發布時間:2020-05-28 23:25:00 來源:網絡 閱讀:661 作者:ygning 欄目:網絡安全

IF your DC and CA use same server, when you use a domain user as NDES service account  and configure it , system will propomt "Logon failure: the user has not been granted the requested logon type at this computer"


slove:

You must edit the "Default domain controllers policy" in Group Policy Editor.
Add the account that you will use for the NDES role to: Windows Settings/Security Settings/Local Policy/User Rights Assignment/Log on locally and log on as service.

This will allow you to set up the NDES role on a domain controller.


是域用戶帳戶

A. 是本地的 IIS_IUSRS 組的成員:你還可以使用 net localgroup IIS_IUSRS <domain>\<username> /Add 將 NDES 服務帳戶添加到本地 IIS_IUSRS 組。

B.在配置的 CA 上具有請求權限

  1. 在 NDES 要使用的 CA 上,使用具有管理 CA 權限的帳戶打開證書頒發機構控制臺。

  2. 打開證書頒發機構控制臺。右鍵單擊證書頒發機構,然后單擊“屬性”。



    • 在“選擇用戶、計算機、服務帳戶或組”文本框中,鍵入 NDES 服務帳戶的名稱、單擊“檢查名稱”,然后單擊“確定”。

    • 確保選中 NDES 服務帳戶。確保選中對應于“請求證書”的“允許”復選框。單擊“確定”

  1. 在“安全”選項卡上,你可以看到具有請求證書權限的帳戶。默認情況下,組“已驗證用戶”具有此權限。你創建的服務帳戶將成為“已驗證用戶”的成員(如果正在使用該帳戶)。如果“已驗證用戶”具有請求證書權限,則不需要授予其他權限。但如果不是這樣,則應在 CA 上授予 NDES 服務帳戶請求證書權限。執行此操作的步驟:

  2. 單擊“添加”

C.在自動配置的 NDES 證書模板上具有讀取和注冊權限

D.在 Active Directory 中具有服務主體名稱 (SPN) 集,

  1. 確保你使用的帳戶是 Domain Admins 組的成員。以管理員身份打開 Windows PowerShell 或命令提示符。

  2. 使用以下命令語法為 NDES 服務帳戶注冊服務器主體名稱 (SPN):setspn -s http/<computername> <domainname>\<accountname>。例如,若要在名為 CA1 的計算機上運行的 cpandl.com 域中注冊登錄名為 NdesService 的服務帳戶,請運行以下命令: setspn -s http/CA1.cpandl.com cpandl\NdesService


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

芦溪县| 芦山县| 金平| 柳江县| 安新县| 新乐市| 柏乡县| 绥德县| 永顺县| 威海市| 留坝县| 东山县| 聂荣县| 宜昌市| 千阳县| 正蓝旗| 麻栗坡县| 满洲里市| 会同县| 临泽县| 宁河县| 溧水县| 乌兰浩特市| 博野县| 平泉县| 阿合奇县| 涿鹿县| 怀来县| 亚东县| 宣威市| 荣昌县| 浦县| 龙游县| 肃南| 专栏| 施秉县| 绍兴县| 韩城市| 汶上县| 柞水县| 邢台市|