在安装轻型目录服务时,如果要选择“域用户”作为服务账户,必须要进行相应的授权设置才能确保轻型目录服务角色工作正常。
以下相关操作在虚拟机上完成。共涉及到两台虚拟机,一台计算机名为DCSRV,DC,域名:Hbsycsrsj.Com;准在将一台已加入到域
的成员服务器LDSSRV上安装轻型目录服务。
其它过程见:Windows 2008 R2之三十四部署活动目录轻型目录服务。
建立一域用户LDSService。
1、在命令提示符下运行如下命令:
Dscals “CN=LDSSrv,CN=Servers,DC=Hbsycsrsj,DC=Com” /G HbsycsrsjLDSService:CC;"ServiceConectionPoint”
授予产生ServiceConectionPoint对象的权限。
成功后,运行Adsitdit.MSC,查看CN=LDSSrv的权限如下图
2、Dscals “CN=LDSService,CN=USers,DC=Hbsycsrsj,DC=Com” /G SELF:RPWP;"ServicePrincipalName”
授予产生ServicePrincipalName对象的权限。
成功后,运行Adsitdit.MSC,查看CN=LDSService的权限如下图
3、安装时选择域用户,会出现如下提示,系统会自动授予此用户“登录为服务”的权限。
可以通过组策略来查看。
其它过程略
本文出自 “从心开始” 博客,请务必保留此出处http://ycrsjxy.blog.51cto.com/618627/1040926