产品文档
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
查看 PDF

用于计算机身份管理的服务帐户

March 18, 2026
投稿者: 
C

服务帐户是存储凭据的容器,它经过配置并用于在无需用户交互的情况下执行与计算机身份相关的操作。在需要计算机身份管理权限的操作之前创建服务帐户。

您可以将 MCS 计算机目录配置为使用服务帐户来执行以下操作:

  • 无需每次输入域凭据即可在 Active Directory 中创建或删除计算机帐户。
  • 无需通过 Microsoft Entra ID 或 Intune 门户手动删除即可管理过时的 Microsoft Entra 加入或 Microsoft Intune 注册设备。

支持的服务帐户类型

Citrix® 允许根据身份提供程序类型创建以下服务帐户。

| 身份提供程序类型 | 描述 | 凭据 | |— | – | –| |[本地 Active Directory 服务帐户](/zh-cn/citrix-virtual-apps-desktops/install-configure/on-premises-ad-service-accounts.html) |无需每次输入域凭据即可管理计算机目录和计算机帐户。 |本地 Active Directory 用户帐户的用户名和密码。 |

凭据保护

Citrix 将服务帐户的凭据存储在客户的站点数据库中。在 Citrix Virtual Apps and Desktops 部署中,站点数据库是每个租户(客户)的数据库,只有为客户运行的服务才能访问。

还强制执行以下操作来保护存储的凭据:

  • 凭据在存储到数据库之前使用 AES 256 加密进行加密。
  • 加密密钥按站点生成并存储在本地 Delivery Controller™ 中,只有专用于客户的服务才能访问。
  • 数据库连接使用 TLS 1.2 协议进行加密。
用于计算机身份管理的服务帐户
March 18, 2026
投稿者: 
C
March 18, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.