Intereting Posts
RabbitMQ和持久性(阻止写入?)
安全地将SSH用户添加到pfSense
我该如何使用iptables进行端口转发?
fsockopen()错误:networking是无法访问端口43在PHP中
模拟默认的Ubuntu分区scheme
在vmware中检测增加的分区而不重新启动来宾操作系统
Permanant ARP条目变成未解决
Windows部署服务的DHCPconfiguration
HyperV虚拟机上的大文件服务器 – 最佳实践
Active Directory集成的DNSlogging按系统删除
如何还原SQL Server Management Studio中的“注册服务器”窗口
引导Ubuntu服务器的build议
如果邮件被DSPAM分类为垃圾邮件,则会在postfix mail.log中发出垃圾邮件通知/警告
填充ForeignSecurityPrincipals容器?
pipe理修补程序到configuration文件
群组托pipe服务帐户可以授予诸如“以批处理作业login”的权限吗?
我最近成立了一个组pipe理服务帐户,以消除密码轮换的头痛。 帐户创build顺利。 我能够build立一个服务作为gMSA运行,并且帐户被授予“作为服务login”权限。 我也有一些计划的任务,我需要转换,但每当我尝试授予“login作为批处理服务”或“创build符号链接”权限(通过secpol.msc)到帐户我收到以下错误:
“发生扩展错误,无法保存本地策略数据库。”
我已经在几台机器上试了这个,都有相同的结果。 这应该是可能的,如果是这样,有什么build议从哪里开始挖掘解决scheme? 所有的服务器都是Windows Server 2012 R2 SP0。
提前致谢。
- ADFS声称要展开群组并返回完整的DN
- 将安全权限添加到扩展的权利指导
- 通过组策略将打印机部署到特定用户
- 在Active Directory环境下,“单一模式”是什么意思,为什么这是一个优势?
- Active Directory中的“proxyAdresses”和“mail”属性之间的区别
是的,集团托pipe服务帐户确实可以授予“作为批处理作业login”和“作为服务login”等权利。
来自MS PFE博客:
其实只要继续看看整个post:
确保你在名字中指定了美元符号,如图所示。