我的公司支持一些使用集成的安全/ Windows身份validation来pipe理其与数据库的连接的Windows服务。 所以这些Windows服务都运行一个特殊的域帐户。 我们正在根据新的规则每90天重置一次这些密码。 是否有工具或方法自动使这些Windows服务密码在服务器场中的多个不同服务中得到更新?
在Windows Server 2008 R2上有托pipe服务帐户,在Windows Server 2012中有更好的function。如果可以,请使用这些帐户。 http://technet.microsoft.com/en-us/library/hh831782.aspx
也有商业工具,可以帮助您pipe理服务帐户。 他们将与不支持托pipe服务帐户的旧平台一起工作,还将帮助pipe理传统应用程序,COM +,configuration文件等中的服务帐户。
这些工具可以做的另一件事是findnetworking上的所有服务帐户和他们正在使用的所有地方。 基本上很多自动化。
我有经验的工具是Thycotic秘密服务器,但也有其他工具也这样做。