与后台服务共享凭据时的潜在安全含义

与后台服务共享凭据后，该凭据对所有其他使用 Security Controls 服务组件的管理员可用。例如，假设管理员 A 创建一个凭据，将其启用以与后台服务共享，然后将其分配给代理服务。 管理员 B 现在可以随意将同一凭据分配给程序的其他服务区域。

因此：

• 仅在 Security Controls 服务组件需要的凭据上启用与后台服务共享。

• 请勿在允许访问组织的安全区域的凭据上启用与后台服务共享。

建议创建服务帐户（而不是使用域管理员帐户）来执行后台服务功能。