有關(guān)NDES管理帳號及用戶帳號權(quán)限-創(chuàng)新互聯(lián)

IF your DC and CA use same server, when you use a domain user as NDES service account  and configure it , system will propomt "Logon failure: the user has not been granted the requested logon type at this computer"

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務,包含不限于成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、古藺網(wǎng)絡推廣、小程序定制開發(fā)、古藺網(wǎng)絡營銷、古藺企業(yè)策劃、古藺品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等,從售前售中售后,我們都將竭誠為您服務,您的肯定,是我們大的嘉獎;成都創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供古藺建站搭建服務,24小時服務熱線:028-86922220,官方網(wǎng)址:muchs.cn

slove:

You must edit the "Default domain controllers policy" in Group Policy Editor.
Add the account that you will use for the NDES role to: Windows Settings/Security Settings/Local Policy/User Rights Assignment/Log on locally and log on as service.

This will allow you to set up the NDES role on a domain controller.

是域用戶帳戶

A. 是本地的 IIS_IUSRS 組的成員:你還可以使用 net localgroup IIS_IUSRS <domain>\<username> /Add 將 NDES 服務帳戶添加到本地 IIS_IUSRS 組。

B.在配置的 CA 上具有請求權(quán)限

  1. 在 NDES 要使用的 CA 上,使用具有管理 CA 權(quán)限的帳戶打開證書頒發(fā)機構(gòu)控制臺。

  2. 打開證書頒發(fā)機構(gòu)控制臺。右鍵單擊證書頒發(fā)機構(gòu),然后單擊“屬性”。

    • 在“選擇用戶、計算機、服務帳戶或組”文本框中,鍵入 NDES 服務帳戶的名稱、單擊“檢查名稱”,然后單擊“確定”。

    • 確保選中 NDES 服務帳戶。確保選中對應于“請求證書”的“允許”復選框。單擊“確定”

  1. 在“安全”選項卡上,你可以看到具有請求證書權(quán)限的帳戶。默認情況下,組“已驗證用戶”具有此權(quán)限。你創(chuàng)建的服務帳戶將成為“已驗證用戶”的成員(如果正在使用該帳戶)。如果“已驗證用戶”具有請求證書權(quán)限,則不需要授予其他權(quán)限。但如果不是這樣,則應在 CA 上授予 NDES 服務帳戶請求證書權(quán)限。執(zhí)行此操作的步驟:

  2. 單擊“添加”。

C.在自動配置的 NDES 證書模板上具有讀取和注冊權(quán)限

D.在 Active Directory 中具有服務主體名稱 (SPN) 集,

  1. 確保你使用的帳戶是 Domain Admins 組的成員。以管理員身份打開 Windows PowerShell 或命令提示符。

  2. 使用以下命令語法為 NDES 服務帳戶注冊服務器主體名稱 (SPN):setspn -s http/<computername> <domainname>\<accountname>。例如,若要在名為 CA1 的計算機上運行的 cpandl.com 域中注冊登錄名為 NdesService 的服務帳戶,請運行以下命令: setspn -s http/CA1.cpandl.com cpandl\NdesService

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)站名稱:有關(guān)NDES管理帳號及用戶帳號權(quán)限-創(chuàng)新互聯(lián)
文章URL:http://muchs.cn/article2/deijoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計關(guān)鍵詞優(yōu)化、App開發(fā)、小程序開發(fā)服務器托管、定制網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站