На странице Выбор учетной записи службы мастера установки ADAM необходимо выбрать учетную запись службы для использования экземпляром ADAM (Active Directory Application Mode). Выбираемая учетная запись определяет контекст безопасности, в котором выполняется экземпляр ADAM. При изменении учетной записи службы после установки может потребоваться дополнительная конфигурация.
В большинстве случаев мастер установки ADAM устанавливает по умолчанию в качестве учетной записи службы учетную запись сетевой службы. Учетная запись сетевой службы — это специальная встроенная учетная запись, обладающая полномочиями, сходными с полномочиями учетной записи пользователя, прошедшего проверку подлинности. Имя этой учетной записи — NT AUTHORITY\NetworkService. Учетная запись сетевой службы имеет ограниченный доступ к локальному компьютеру и доступ с проверкой подлинности (как учетная запись компьютера) к сетевым ресурсам. Такой ограниченный доступ позволяет защитить систему в случае компрометации отдельных служб или процессов. Службы, работающие с учетной записью сетевой службы, получают доступ к сетевым ресурсам, используя учетные данные учетной записи компьютера.
Дополнительные сведения о выборе учетной записи службы и требованиях, предъявляемых к учетной записи службы ADAM, см. в разделе Выбор учетной записи службы ADAM.
|
Чтобы выбрать учетную запись службы |
-
На странице Выбор учетной записи службы выполните одно из следующих действий, а затем нажмите кнопку Далее:
- Щелкните Учетная запись сетевой службы.
- Щелкните Указанная учетная запись, нажмите кнопку
Обзор и выберите локальную учетную запись или учетную запись
домена.
- Щелкните Учетная запись сетевой службы.
Примечания
- В операционной системе Windows XP Professional учетные
записи пользователей рабочих станций и доменов, используемые в
качестве учетной записи службы ADAM, должны быть членами группы
локальных администраторов.
- При установке службы ADAM на компьютерах, работающих под
управлением Windows XP Professional и объединенных в рабочую
группу, необходимо изменить раздел реестра forceguest, чтобы
обеспечить успешную привязку пользователей к службе ADAM.
Дополнительные сведения см. в разделе Включите привязку к
экземплярам ADAM, выполняемым на компьютерах, работающих под
управлением Windows XP Professional и объединенных в рабочую
группу.
- Дополнительные сведения о запуске ADAM в среде
Windows XP Professional см. в разделе Запуск ADAM в среде
Windows XP Professional.
- Чтобы включить аудит для экземпляра ADAM, работающего под
учетной записью службы, отличной от учетной записи сетевой службы,
необходимо предоставить право Создание журналов безопасности
для учетной записи, которая используется в качестве учетной записи
службы ADAM.
- Чтобы включить учетную запись пользователя рабочей станции или
домена в качестве учетной записи службы, необходимо предоставить
право Вход в качестве службы для учетной записи,
используемой как учетная запись службы ADAM. Дополнительные
сведения см. в разделе Добавление в учетную
запись права «Вход в качестве службы».