Windows 2008 R2中如何托管服務(wù)賬號(hào)

　　Windows Server 2008 R2后臺(tái)的進(jìn)程和服務(wù)，都需要指定某一特定運(yùn)行帳號(hào)，應(yīng)該指定哪些帳號(hào)呢？我們可以從后臺(tái)服務(wù)的分類來(lái)探討：

　　第一類是操作系統(tǒng)自帶服務(wù)，例如BITS服務(wù)、DNS Client服務(wù)等，他們的作用是為操作系統(tǒng)運(yùn)行提供后臺(tái)支撐，在Windows操作系統(tǒng)下，我們知道有這么三個(gè)特殊帳號(hào)用以啟動(dòng)此類服務(wù)，分別是：

　　SYSTEM帳號(hào)：系統(tǒng)帳號(hào)。部分操作系統(tǒng)版本會(huì)識(shí)別為L(zhǎng)ocaSystem帳號(hào)。由System帳號(hào)開啟的后臺(tái)進(jìn)程，擁有對(duì)計(jì)算機(jī)最高的訪問權(quán)限，并可接收其他用戶的請(qǐng)求，并頒發(fā)訪問令牌等。

　　LocaService帳號(hào)：本地服務(wù)帳號(hào)。是預(yù)設(shè)的擁有最小權(quán)限的本地賬戶，并在網(wǎng)絡(luò)憑證中具有匿名的身份。LocaService賬戶通�？梢栽L問LocaService、Everyone組還有認(rèn)證用戶有權(quán)限訪問的資源

　　Network Service帳號(hào)：網(wǎng)絡(luò)服務(wù)帳號(hào)。是預(yù)設(shè)的擁有本機(jī)部分權(quán)限的本地賬戶，它能夠以計(jì)算機(jī)的名義訪問網(wǎng)絡(luò)資源。以Network Service賬戶運(yùn)行的服務(wù)會(huì)根據(jù)實(shí)際環(huán)境把訪問憑據(jù)提交給遠(yuǎn)程的計(jì)算機(jī)。Network Service賬戶通�？梢栽L問Network Service、Everyone組，還有認(rèn)證用戶有權(quán)限訪問的資源

　　第二類是業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)，例如SQServer服務(wù)，ERP應(yīng)用服務(wù)等，他們是為了滿足某一業(yè)務(wù)應(yīng)用提供后臺(tái)支撐。一般我們需要指定某一域帳號(hào)來(lái)啟動(dòng)此類服務(wù)，在微軟的活動(dòng)目錄架構(gòu)下，此帳號(hào)往往都是域帳號(hào)。而對(duì)于域帳號(hào)的密碼管理，每個(gè)企業(yè)都有自己的一套規(guī)范，

　　例如：某些企業(yè)可能要求域用戶的密碼：

　　密碼最小長(zhǎng)度7位

　　最長(zhǎng)42天更改密碼

　　不能使用最近三次使用過(guò)的密碼作為新密碼

　　顯然運(yùn)行服務(wù)的域帳號(hào)也必須每42天更改一次密碼，一旦超過(guò)42天沒有更改，則原密碼過(guò)期，會(huì)造成服務(wù)無(wú)法正常運(yùn)行。

　　對(duì)管理員來(lái)說(shuō)，定期更改服務(wù)帳號(hào)的密碼是繁瑣的，且服務(wù)種類、帳號(hào)越多，更加難以管理。有些系統(tǒng)管理員為了管理方便，往往還會(huì)設(shè)置服務(wù)帳號(hào)為密碼永不過(guò)期。這樣雖然避免了定期更改密碼，減小了工作量，但是長(zhǎng)期不更改密碼，增加了密碼泄露的風(fēng)險(xiǎn)。

　　而在Windows Server 2008 R2中的托管服務(wù)帳號(hào)(MSA)出現(xiàn)，解決了這一問題，他是如何實(shí)現(xiàn)的，我們來(lái)看看。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]