组托管服务账户 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

组托管服务账户

在 Windows Server 2012 中,Microsoft 引入管理员可用于管理服务账户的新方法,称为组托管服务账户 (gMSA)。使用 gMSA,服务管理员不再需要手动管理服务实例之间的密码同步。管理员可以在 Active Directory 中轻松地创建一个 gMSA,然后配置多个服务实例来使用这个 gMSA。

要授予权限以便用户Amazon托管微软 AD 可以创建 gMSA,您必须将其账户添加作为Amazon托管服务账户委托管理员安全组。默认情况下,管理员账户是该组的成员。有关 gMSA 的更多信息,请参阅 Microsoft TechNet 网站上的 组托管服务账户概览

相关的 Amazon 安全博客文章