Windows
您如何管理服務帳戶憑據(密碼)?
在 Windows 環境中,您如何解決服務帳戶的以下問題?
- 定期更改密碼 - 在多台機器上使用單個服務帳戶,您如何定期更改密碼而不會出現明顯的中斷時間?您是否傾向於從不改變它們?
- 跟踪密碼 - 需要多人知道這些密碼,您如何記錄密碼,同時保持密碼的合理性?
- 您在多台機器/服務上使用同一個帳戶到什麼程度?您如何跟踪在哪裡使用的帳戶?有什麼工具可以幫助解決這個問題嗎?
- 有沒有人找到任何好的資源來滿足 SQL Server、Sharepoint 等應用程序的常見服務帳戶要求的適當最低權限設置?
我們的許多客戶使用 Secret Server 來管理他們的服務帳戶。
它可以自動發現您的服務帳戶在哪裡使用(將掃描您的網路以查找使用情況),然後可以將這些 Windows 服務添加為憑證的“依賴項”。可以設置到期時間表(比如每 30 天),然後它會自動為 AD 服務帳戶生成一個新的隨機密碼並更改它使用的所有位置(甚至停止和重新啟動 Windows 服務)。Secret Server 還支持 IIS 應用程序池使用者和 Windows 計劃任務作為“依賴項”。
在這裡獲得 30 天免費試用:http ://www.thycotic.com