产品文档
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
查看 PDF

用于计算机标识管理的服务帐户

November 25, 2025
投稿者: 
C

服务帐户是存储凭据的容器,配置并使用该帐户来执行与计算机标识相关的操作,无需用户交互。 请在执行需要计算机标识管理权限的操作之前创建服务帐户。

可以配置 MCS 计算机目录以使用服务帐户来执行以下操作:

  • 在 Active Directory 中创建或删除计算机帐户,而无需每次都输入域凭据。
  • 管理陈旧的建立了 Azure AD 联接的设备或 Microsoft Intune 注册的设备,而无需通过 Azure AD 或 Intune 门户手动将其删除。

支持的服务帐户类型

Citrix® 允许根据身份提供程序的类型创建两种类型的服务帐户。

身份提供程序类型 说明 凭据
本地 Active Directory 服务帐户 管理计算机目录和计算机帐户,无需每次都输入域凭据。 本地 Active Directory 用户帐户的用户名和密码。

凭据保护

Citrix 将服务帐户的凭据存储在客户的站点数据库中。 在 DaaS 中,站点数据库是每租户(客户)数据库,只有为客户运行的服务才能访问。

还强制执行以下操作来保护存储的凭据:

  • 在将凭据存储到数据库之前,使用 AES 256 加密对其进行加密。
  • 加密密钥按站点生成并本地存储在 Delivery Controller™ 中,只有专门为客户提供的服务才能访问。
  • 与数据库的连接使用 TLS 1.2 协议加密。
用于计算机标识管理的服务帐户
November 25, 2025
投稿者: 
C
November 25, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.