我有一个正在运行的服务,使用AD中的服务帐户login用户凭据。
如果我更改了AD用户和组中的服务帐户密码,但没有启动/login服务的详细信息,服务仍然运行? 还是只在服务启动期间检查密码?
或者服务需要每x个小时login到域控制器?
更新 – 我正在使用Windows身份validation通过networking在WCF上运行服务的两台计算机之间进行通信。
这取决于服务。 如果服务不定期访问networking文件共享等networking资源,而只是在本地计算机上执行任何操作,则不必在Active Directory中更改服务帐户的密码即可。 该服务将一直保持连续不断, 直到服务最终重新启动或计算机重新启动。
当服务最终重新启动后,它将尝试login到域,如果Windows服务没有相应更新,则会遇到login失败。
但是,当然,如果Windows服务执行networking操作,那么至less每10小时需要一个新的Kerberos票证(此时该服务需要知道其当前密码),否则将开始无法访问这些networking资源和服务将会死亡或开始将错误事件放入事件日志中,具体取决于它是什么服务。