ADのどの設定がサービスアカウント、サービスアカウントを作成しますか?
ログインはおそらく管理者以外の誰にも与えられるべきではないこと、サービスの実行に使用される可能性があること、パスワードの有効期限が切れてはならないこと、サーバー間を移動する場合は委任が必要になることもあることを知っています。別のサービスのために。
他に何かありますか?
「サービスアカウント」はActiveDirectoryカテゴリではなく、サービスによって使用されるユーザーアカウントの完全に人間的なカテゴリです。それ以外は、サービスアカウントとユーザーアカウントの違い(ある場合)は、それらを作成する組織または管理者に完全に依存します。私の経験では、「サービスアカウント」は通常のユーザーアカウントと何ら変わらないのが一般的です。多くの人は、それらを異なる方法で構成する必要がないからです(ただし、logon as a service
サービスが実際のWindowsサービスとして実行される場合は、権利を設定する必要があります...ただし、すべてのサービスが実行するわけではありません)。
Server 2008 R2/Windows 7では、 マネージドサービスアカウント と呼ばれる新しいアカウントタイプが導入されました。これは、(とりわけ)異なる属性で定義されるのではなく、異なるタイプのActiveDirectoryオブジェクトです。