Question
Y at - il un « correct » / moyen standard pour distinguer Service Accounts
de User Accounts
dans AD?
Plus d'informations
Dans certains scénarios, nous avons des systèmes fonctionnant sous les informations d'identification AD (c'est-à-dire sous un compte de service). Ces comptes de service sont créés exactement de la même manière que les comptes d'utilisateurs; la seule différence étant le nom et la description. Quelques choses ont été faites pour faire une distinction entre les deux types de comptes (par exemple, dans quelle unité d'organisation le compte se trouve, si "le mot de passe n'expire jamais" est activé, si "compte de service" est dans la description), mais il n'y a pas de règle unique qui peut être appliqué à tout pour distinguer clairement les deux.
En allant de l'avant, nous cherchons à améliorer les choses propres au printemps pour faire une distinction claire. Nous utiliserons probablement les champs OU et Description à cette fin.
Avant de faire cela, je voulais vérifier; est la manière dont cela devrait être fait; c'est-à-dire un attribut spécifique à cet effet (peut-être une valeur objectCategory différente de Person?), ou une convention de dénomination standard reconnue, ou chaque entreprise définit-elle sa propre approche?