Score:0

แนวทางปฏิบัติที่ดีที่สุดสำหรับบัญชีบริการที่มีการจัดการกลุ่มเมื่อใดควรใช้และไม่ใช้สถานการณ์จำลอง

ธง pk

ฉันมีความต้องการใช้ gMSA (Group Managed Service Accounts) เพื่อแทนที่บัญชีบริการที่กำหนดแบบคงที่ในโดเมน AD ของฉันที่เข้าร่วมเซิร์ฟเวอร์ที่เป็นสมาชิกของกลุ่มที่มีสิทธิพิเศษสูงอยู่แล้ว เช่น: Domain Admins, Enterprise Admins ฯลฯ...

ฉันคิดว่าบัญชี AD ใด ๆ ที่กำลังเรียกใช้หรือใช้โดย Windows หรือบริการแอปพลิเคชันสามารถแทนที่ด้วย gMSA นี้ได้เนื่องจากปลอดภัยมากและไม่ต้องกังวลเกี่ยวกับการจดรหัสผ่านไว้ที่ใดที่หนึ่ง

ขณะนี้บัญชีบริการปกติใช้โดย:

  • การซิงค์ Azure AD
  • ADFS
  • เซิร์ฟเวอร์ SQL

แนวทางปฏิบัติที่ดีที่สุดเมื่อใดควรใช้ gMSA และเมื่อใดไม่ควรใช้ gMSA

ขอบคุณล่วงหน้า.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา