Configurazione dell'account di servizio informatico per l'utilizzo in un ambiente di silos AD

Attenzione

La configurazione per la connessione ai server RDP isolati a livello AD richiede generalmente che gli account amministratore siano stati collocati nel gruppo Protected Users e che sia stata implementata la protezione Kerberos.
Se questo è il caso, sono necessarie configurazioni aggiuntive:

Configurazione del Edge Gateway Per il supporto all'autenticazione Kerberos avec des comptes placés dans Protected Users
Configurazione del Edge Gateway Per il supporto dell'autenticazione Kerberos blindé

Con il siloing AD e lo schermatura Kerberos, è necessario creare un account di computer di servizio per silo.

Per fare questo:

1. Vai al Centro di amministrazione di Active Directory, poi Authentication > Authentication Policy Silos.
2. Seguito, selezionare il silo e aggiungere l'account corrispondente.
3. Per verificare l'aggiunta, per ogni conto:
   1. Seleziona l'account dall'elenco.
   2. Controllare nella sezione Authentication Policy Silos che l'assegnazione sia stata verificata e che la selezione della lista a discesa corrisponda al silo corretto.
4. In seguito autorizza ogni account di servizio a richiedere i ticket Kerberos per gli account utente.