Windows 2008 R2之三十七使用域用户服务账户安装轻型目录服务

在安装轻型目录服务时，如果要选择“域用户”作为服务账户，必须要进行相应的授权设置才能确保轻型目录服务角色工作正常。

以下相关操作在虚拟机上完成。共涉及到两台虚拟机，一台计算机名为DCSRV,DC,域名：Hbsycsrsj.Com；准在将一台已加入到域

的成员服务器LDSSRV上安装轻型目录服务。

其它过程见：Windows 2008 R2之三十四部署活动目录轻型目录服务。

建立一域用户LDSService。

1、在命令提示符下运行如下命令：

Dscals “CN=LDSSrv,CN=Servers,DC=Hbsycsrsj,DC=Com” /G Hbsycsrsj\LDSService:CC;"ServiceConectionPoint”

授予产生ServiceConectionPoint对象的权限。

成功后，运行Adsitdit.MSC，查看CN=LDSSrv的权限如下图

2、

Dscals “CN=LDSService,CN=USers,DC=Hbsycsrsj,DC=Com” /G SELF:RPWP;"ServicePrincipalName”

授予产生ServicePrincipalName对象的权限。

成功后，运行Adsitdit.MSC，查看CN=LDSService的权限如下图

3、安装时选择域用户，会出现如下提示，系统会自动授予此用户“登录为服务”的权限。

可以通过组策略来查看。

其它过程略