ฉันมีบัญชีผู้ใช้โดเมน Active Directory จำนวนหนึ่ง ซึ่งทำหน้าที่เป็นบัญชีบริการเป็นหลัก ฉันต้องการหลีกเลี่ยงการหมุนเวียนรหัสผ่านสำหรับบัญชีผู้ใช้โดเมนทั้งหมด และค่อนข้างอนุญาต/บังคับให้บัญชีผู้ใช้โดเมนเหล่านั้นตรวจสอบสิทธิ์ผ่านใบรับรอง (AD CS) เมื่อบัญชีผู้ใช้โดเมนถูกใช้เพื่อเรียกใช้สคริปต์/งานที่กำหนดเวลาไว้/ การเชื่อมต่อ RDP
ฉันได้ติดตั้ง AD CS แล้ว https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/jj129709(v=ws.11)แต่กำลังหลงทางในการพยายามตรวจสอบว่าบัญชีผู้ใช้ของโดเมนสามารถตรวจสอบสิทธิ์ผ่าน AD CS แทนที่จะเป็นผู้ใช้/รหัสผ่านของโดเมน
ฉันจะใช้โครงสร้างที่บัญชีผู้ใช้โดเมนสามารถตรวจสอบความถูกต้องกับเซิร์ฟเวอร์ที่เข้าร่วมโดเมนโดยใช้ใบรับรอง (AD CS) แทนผู้ใช้/รหัสผ่านของโดเมนได้อย่างไร
สำหรับบันทึก ฉันยังคงใช้งาน Server 2012R2 บนตัวควบคุมโดเมนทั้งหมดของฉัน และขณะนี้ได้ติดตั้ง AD CS บนหนึ่งในสองตัวควบคุมโดเมนที่ซิงโครไนซ์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
