Windows

您如何管理服務帳戶憑據(密碼)?

  • September 17, 2015

在 Windows 環境中,您如何解決服務帳戶的以下問題?

  1. 定期更改密碼 - 在多台機器上使用單個服務帳戶,您如何定期更改密碼而不會出現明顯的中斷時間?您是否傾向於從不改變它們?
  2. 跟踪密碼 - 需要多人知道這些密碼,您如何記錄密碼,同時保持密碼的合理性?
  3. 您在多台機器/服務上使用同一個帳戶到什麼程度?您如何跟踪在哪裡使用的帳戶?有什麼工具可以幫助解決這個問題嗎?
  4. 有沒有人找到任何好的資源來滿足 SQL Server、Sharepoint 等應用程序的常見服務帳戶要求的適當最低權限設置?

我們的許多客戶使用 Secret Server 來管理他們的服務帳戶。

它可以自動發現您的服務帳戶在哪裡使用(將掃描您的網路以查找使用情況),然後可以將這些 Windows 服務添加為憑證的“依賴項”。可以設置到期時間表(比如每 30 天),然後它會自動為 AD 服務帳戶生成一個新的隨機密碼並更改它使用的所有位置(甚至停止和重新啟動 Windows 服務)。Secret Server 還支持 IIS 應用程序池使用者和 Windows 計劃任務作為“依賴項”。

在這裡獲得 30 天免費試用:http ://www.thycotic.com

引用自:https://serverfault.com/questions/29660