与后台服务共享凭据时的潜在安全含义

与后台服务共享凭据后,该凭据对所有其他使用 Security Controls 服务组件的管理员可用。例如,假设管理员 A 创建一个凭据,将其启用以与后台服务共享,然后将其分配给代理服务。 管理员 B 现在可以随意将同一凭据分配给程序的其他服务区域。

因此:

  • 仅在 Security Controls 服务组件需要的凭据上启用与后台服务共享。

  • 请勿在允许访问组织的安全区域的凭据上启用与后台服务共享。

建议创建服务帐户(而不是使用域管理员帐户)来执行后台服务功能。