您如何管理服務帳戶憑據（密碼）？

在 Windows 環境中，您如何解決服務帳戶的以下問題？

1. 定期更改密碼 - 在多台機器上使用單個服務帳戶，您如何定期更改密碼而不會出現明顯的中斷時間？您是否傾向於從不改變它們？
2. 跟踪密碼 - 需要多人知道這些密碼，您如何記錄密碼，同時保持密碼的合理性？
3. 您在多台機器/服務上使用同一個帳戶到什麼程度？您如何跟踪在哪裡使用的帳戶？有什麼工具可以幫助解決這個問題嗎？
4. 有沒有人找到任何好的資源來滿足 SQL Server、Sharepoint 等應用程序的常見服務帳戶要求的適當最低權限設置？

我們的許多客戶使用 Secret Server 來管理他們的服務帳戶。

它可以自動發現您的服務帳戶在哪裡使用（將掃描您的網路以查找使用情況），然後可以將這些 Windows 服務添加為憑證的“依賴項”。可以設置到期時間表（比如每 30 天），然後它會自動為 AD 服務帳戶生成一個新的隨機密碼並更改它使用的所有位置（甚至停止和重新啟動 Windows 服務）。Secret Server 還支持 IIS 應用程序池使用者和 Windows 計劃任務作為“依賴項”。

在這裡獲得 30 天免費試用：http ://www.thycotic.com

引用自：https://serverfault.com/questions/29660