在Windows环境中,您如何解决服务帐户的以下问题?
我们的许多客户使用秘密服务器来pipe理他们的服务帐户。
它可以自动发现您的服务帐户的使用位置(将扫描您的networking的用法),然后这些Windows服务可以添加为凭据的“依赖”。 可以设置过期时间表(例如每30天),然后自动为AD服务帐户生成一个新的随机密码,并更改所有使用的位置(即使停止并重新启动Windows服务)。 Secret Server还支持IIS Application Pool用户和Windows Scheduled Tasks作为“依赖”。
在这里获得免费的30天试用版: http : //www.thycotic.com
切换到服务器2008 R2全部^^(好吧,也许不是 – 但我想我应该提及它的托pipe服务帐户和虚拟帐户function,承诺解决这个混乱)
乔尔,
我们使用第三方应用程序来pipe理服务帐户的密码轮换。 该应用程序跟踪密码,创build新的密码,并提供一个保险柜,以便您可以在必要时访问密码。
我们尝试在可能的情况下重新使用服务帐户,并在帐户创build过程中使用我们需要填写的表单。 当表单被提交时,它被保存并且创build的帐户被保存在表单中。 这样,如果我们需要知道谁使用这个帐户,或者为什么创build这个帐户,我们可以研究。 我们也确定AD中的经理人填写正确,pipe理者被分配知道他们负责的服务账户的任务。
MSDN将有大量关于通用服务帐户设置所需的最低权限的信息。 一如既往,您如何configuration这些设置取决于您的环境的需求。
我会推荐passgen.exe 在这里下载信息只需通过其随附的文件。 它提供了在多台计算机上更改密码的精确场景,以及保持它们独特和复杂的容易程度。