那些遇到过的问题

您如何管理服务帐户凭据(密码)?

Joe*_*ord 10 security windows password active-directory

在 Windows 环境中,您如何解决服务帐户的以下问题?

  1. 定期更改密码 - 在多台机器上使用单个服务帐户时,您如何定期更改密码而不会出现明显的中断期?你倾向于永远不改变它们吗?
  2. 跟踪密码 - 必须有多个人需要知道这些,您如何在记录密码的同时对它们进行合理保密?
  3. 您在多台机器/服务中使用同一个帐户到什么程度?您如何跟踪哪个帐户在何处使用?有什么工具可以帮助解决这个问题?
  4. 有没有人找到合适的最低权限设置的好资源来满足 SQL Server、Sharepoint 等应用程序的常见服务帐户要求。

小智 3

我们的许多客户使用 Secret Server 来管理他们的服务帐户。

它可以自动发现您的服务帐户的使用位置(将扫描您的网络以了解使用情况),然后可以将这些 Windows 服务添加为凭据的“依赖项”。可以设置一个过期时间表(比如每 30 天),然后它会自动为 AD 服务帐户生成一个新的随机密码,并更改它使用的所有位置(甚至停止并重新启动 Windows 服务)。Secret Server 还支持 IIS 应用程序池用户和 Windows 计划任务作为“依赖项”。

在这里获取 30 天免费试用: http: //www.thycotic.com

归档时间:

查看次数:

16823 次

最近记录:

10 年,3 月 前
相关归档
如何将 vhd 转换为 wim 文件? 22
无法更改 Windows 服务属性:错误 87:参数不正确 14
java.exe 和 javaw.exe 有什么区别? 11
拥有公共 phpinfo() 页面的安全风险? 11
为什么在 Windows 服务器上有多个分区? 7
用户主体名称与 SAM 帐户名称 7
虚拟机内存空间取证 4
检查安装了哪个版本的 Windows Installer 的最快手动方法? 3
请求的服务器地址和证书主题不匹配 3
如何在 Windows 2003 服务器中查找哪个用户运行了 Windows 更新 3
难疑归档
Unix 上正在运行的进程的环境变量? 241
让我们加密更新的 Cron 作业 126
使用crontab进行作业调度,那段时间电脑关机会怎样? 123
Postgresql:GRANT ALL PRIVILEGES ON DATABASE 有什么作用? 88
如何配置 Windows 机器以允许使用 DNS 别名共享文件 82
如何将 cronjob 的输出发送到多个电子邮件地址? 64
我应该多久更新一次 Linux 服务器? 61
在远程管理模式下为 Windows Server 2012(及更高版本)上的 RDP 配置自定义 SSL 证书? 59
最喜欢的 rsync 提示和技巧 58
通过 PowerShell 的 SSH 54