我只是想知道什么时候应该设置一个用户帐户,以便密码永不过期。 什么账户是一个好主意?
我能看到的一个地方就是服务账户。 通常,您不希望服务帐户密码过期,这可能会导致帐户运行的所有进程都失败。 交互式用户帐户应始终有密码遵循密码策略。
您必须确定您是否设置了服务帐户,以免在查询这些帐户时有很好的stream程,并确保您在某个时间间隔手动重置密码。 许多行业都有合规标准,要求在特定的时间间隔内更改所有帐户密码。
自动化的脚本可能会使用它(我已经遇到系统上的问题,因为所有者的密码已经过期,所以计划的任务因为无声无息而失败)。 显然这是面向非互联网的服务。
服务/公用事业帐户。
我们唯一一次使用“密码永不过期”选项是在服务帐户。 我们使用Active Directory以外的系统来提供AD用户帐户,部分用户强制用户每90天更改一次密码。 如果选项没有被选中,那么已经知道locking帐户,并在脚本运行时凌晨2点打破东西。
主要的是服务帐户,正如前面提到的那样,但是另一种select是可能具有非常低的风险概况以及不频繁的使用概况的账户 – 例如每年login一次的账户,其只能访问一些非关键数据。 如果密码过期,用户将记下密码或每次使用帮助台进行密码重置。
这不是最好的做法,但是如果风险很低,在这个例子中可能只是正确的做法。