我知道这个问题很笨拙,而且我也意识到在这个问题上会有多重因素,不会导致一个明确的答案。
我似乎回忆起过去曾经启动的服务,并坦率地说“只是继续运行”,直到服务(或服务器)重新启动 – 才发现我们错过了更新密码。
我正在研究最近发生的Windows服务失败的事件。 根据其他有问题的信息,其中一个假设是对服务帐户进行密码更改,并且当密码更改发生时,导致服务失败。 清除这个问题的一个问题是,我被引入这个日子后,当许多主日志(Windows事件日志,域控制器日志)不再是直接可用的,我们依靠下游日志(SIEM)并不总是可靠的。
我试图指出的一件事情是,即使假设发生了密码更改(这对于上面的日志问题是未经证实的) – 挂起域服务帐户的密码不会立即“中断”服务,有一定的寿命,而且这个生命可以比预期的要长得多。 (Kerberos票证的生命期等)但老实说,虽然我通常知道这一点,但我并没有具体清楚这些因素。 我也相信授权可能会持续相当长的一段时间,即使密码更改也是如此。
有人可以帮我澄清一下吗? 在我的Windows环境中,我可以看到什么东西,服务将“存活”密码更改多久。