與背景服務共用認證時的潛在安全意涵

當您與背景服務共用認證時,該認證將提供給其他所有管理員用於 Security Controls 服務元件。 例如,管理員 A 建立了一個認證並使其能與背景服務共用,隨後將其指派給 Proxy 服務。 此時管理員 B 也可將相同的認證指派給程式的其他服務區域。

因此:

  • 僅根據 Security Controls 服務元件的需求,與背景服務共用這些認證。
  • 請勿將允許存取組織安全區域之認證用於與背景服務共用。

建議您建立服務帳戶來執行背景服務功能,而不要使用網域管理員帳戶。

除了已明確指定的認證外,Security Controls 還支援 Kerberos 驗證以進行背景服務與各種資源的互動。 在不適合或無法建立服務帳戶的情況下,透過向 Domain\Machine$ 帳戶授予權限,可提供網路共用及分發伺服器的存取權限。

此外,可隨時更新共用服務認證。 此舉令密碼更新維護變得更加容易。