web-dev-qa-db-ja.com

グループポリシーからインターネットプロキシ設定を使用するためにマネージドサービスアカウントを取得するにはどうすればよいですか?

インターネットアクセスを必要とするWindows2012R2ドメインメンバーサーバーで実行されているサービスがあります。サービスはマネージドサービスアカウントで実行するように構成されており、アカウントにはドメインメンバーのローカル管理者権限が付与されます。グループポリシー設定は、すべてのユーザーのWebプロキシ設定を構成するために使用され、関連するグループポリシーはドメイントップレベルでリンクされます。

マネージドサービスアカウントは、トップレベルのそのようなアカウントのデフォルトコンテナに存在しますが、HKEY_USERSの下のレジストリHiveにこれらの設定が適用されていないようであり、関連するHiveに設定を手動で追加しても効果がないようです。どちらか。他の通常のドメインアカウントと同じ方法で、マネージドサービスアカウントにプロキシ設定を適用するにはどうすればよいですか?

4
Earl Sven

インタラクティブなログインがないため、ポリシーは実際にはサービスに適用されません。パスワードポリシーのような例外がありますが、それはポリシーが実際にDCに適用されているためです。

私の推測では、ある時点でOLD資格情報を使用してサーバーにログインしているため、プロファイルとそのプロファイルに適用されるポリシーがあります。

サービスで特定のネットワーク設定を使用する必要がある場合、サービスログインには通常、完全なプロファイルが確立されていないため、これらの設定を実際のサーバーに適用する必要があります。

1
J. DuBois