域账户管理

一、创建域账户

域账号是把账号存储于域中的某一台服务器，分享给同一个域中的Windows主机或SQL Server数据库使用，减少维护账户的时间成本。

点击“资源运维”->“基础设施管理”->“域账户管理”，在这里可以点击创建新的域账户：

（1）域地址这里需要选择管理员在管理控制台中配置的AD域/LDAP，然后填写域用户名以及密码，

（2）如果勾选了特权账号，该账号将可以用于执行修改主机密码等需要管理员权限的操作；

在新建的域账户里，选择该域账户要关联的授权对象，然后选择要关联的资源（可选择主机及SQLServer数据库资源）；

用刚关联的用户登录行云管家，点击“资源运维”->“主机管理”中刚关联的主机的主机详情，我们可以在“主机凭证”这里看到该域账户凭证，并且在该凭证logo处，可以注意到有个AD的标志；

用刚关联的用户登录行云管家，点击“资源运维”->“数据库管理”中刚关联的数据库的数据库详情，我们可以在“数据库账户”这里看到该域账户凭证，并且在该凭证处，可以注意到有个AD域的字样；

点击“资源运维”->“运维控制”->“凭证改密策略”，在这里可以创建域账户的改密策略，创建时“访问协议”选择“RDP”，“凭证类型”选择“域账户”即可。

然后在关联凭证里添加创建好的域账户，即可对该域账户进行定期密码修改或者手动密码修改；