IF your DC and CA use same server, when you use a domain user as NDES service account  and configure it , system will propomt "Logon failure: the user has not been granted the requested logon type at this computer"

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、古藺網(wǎng)絡(luò)推廣、小程序定制開(kāi)發(fā)、古藺網(wǎng)絡(luò)營(yíng)銷、古藺企業(yè)策劃、古藺品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供古藺建站搭建服務(wù)，24小時(shí)服務(wù)熱線：028-86922220，官方網(wǎng)址：chinadenli.net

slove:

You must edit the "Default domain controllers policy" in Group Policy Editor.
Add the account that you will use for the NDES role to: Windows Settings/Security Settings/Local Policy/User Rights Assignment/Log on locally and log on as service.

This will allow you to set up the NDES role on a domain controller.

是域用戶帳戶

A. 是本地的 IIS_IUSRS 組的成員：你還可以使用 net localgroup IIS_IUSRS <domain>\<username> /Add 將 NDES 服務(wù)帳戶添加到本地 IIS_IUSRS 組。

B.在配置的 CA 上具有請(qǐng)求權(quán)限

1. 在 NDES 要使用的 CA 上，使用具有管理 CA 權(quán)限的帳戶打開(kāi)證書(shū)頒發(fā)機(jī)構(gòu)控制臺(tái)。

2. 打開(kāi)證書(shū)頒發(fā)機(jī)構(gòu)控制臺(tái)。右鍵單擊證書(shū)頒發(fā)機(jī)構(gòu)，然后單擊“屬性”。

• • 在“選擇用戶、計(jì)算機(jī)、服務(wù)帳戶或組”文本框中，鍵入 NDES 服務(wù)帳戶的名稱、單擊“檢查名稱”，然后單擊“確定”。

  • 確保選中 NDES 服務(wù)帳戶。確保選中對(duì)應(yīng)于“請(qǐng)求證書(shū)”的“允許”復(fù)選框。單擊“確定”。

1. 在“安全”選項(xiàng)卡上，你可以看到具有請(qǐng)求證書(shū)權(quán)限的帳戶。默認(rèn)情況下，組“已驗(yàn)證用戶”具有此權(quán)限。你創(chuàng)建的服務(wù)帳戶將成為“已驗(yàn)證用戶”的成員（如果正在使用該帳戶）。如果“已驗(yàn)證用戶”具有請(qǐng)求證書(shū)權(quán)限，則不需要授予其他權(quán)限。但如果不是這樣，則應(yīng)在 CA 上授予 NDES 服務(wù)帳戶請(qǐng)求證書(shū)權(quán)限。執(zhí)行此操作的步驟：

2. 單擊“添加”。

C.在自動(dòng)配置的 NDES 證書(shū)模板上具有讀取和注冊(cè)權(quán)限

D.在 Active Directory 中具有服務(wù)主體名稱 (SPN) 集,

1. 確保你使用的帳戶是 Domain Admins 組的成員。以管理員身份打開(kāi) Windows PowerShell 或命令提示符。

2. 使用以下命令語(yǔ)法為 NDES 服務(wù)帳戶注冊(cè)服務(wù)器主體名稱 (SPN)：setspn -s http/<computername> <domainname>\<accountname>。例如，若要在名為 CA1 的計(jì)算機(jī)上運(yùn)行的 cpandl.com 域中注冊(cè)登錄名為 NdesService 的服務(wù)帳戶，請(qǐng)運(yùn)行以下命令： setspn -s http/CA1.cpandl.com cpandl\NdesService

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站名稱：有關(guān)NDES管理帳號(hào)及用戶帳號(hào)權(quán)限-創(chuàng)新互聯(lián)
文章URL：http://chinadenli.net/article2/deijoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、關(guān)鍵詞優(yōu)化、App開(kāi)發(fā)、小程序開(kāi)發(fā)、服務(wù)器托管、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)