我进行了搜索,但找不到与我的问题特别相关的任何内容。
我的客户上周在恶意软件攻击后对服务帐户等进行了更改。
现在我的软件不再通过 AD 帐户进行身份验证。
当我尝试登录时,我使用了一个小的 AD 登录测试应用程序进行测试并获得以下信息: 需要凭据
当我“允许”时,它会在会话的其余部分正常登录,但在重新启动时会发生同样的情况。
不,我的软件使用 Windows 服务 (c#) 对用户进行身份验证。此服务使用服务帐户登录。IIS 应用程序池也使用相同的服务帐户。除 AD 登录外,一切正常。
Microsoft 有一个 FindPrivateKey 示例,您显然可以通过该示例找到提到的私钥文件,然后使用 cacls.exe 工具授予服务对私钥文件的访问权限。
这足够了吗?如果我不以服务帐户身份登录,因为它不允许交互式登录,它是否有效果?