Bagaimana Anda mengelola kredensial akun layanan (kata sandi)? [Tutup]

9

Dalam lingkungan Windows bagaimana Anda mengatasi masalah berikut dengan akun layanan?

  1. Perubahan Kata Sandi Biasa - dengan satu akun layanan yang digunakan pada banyak mesin bagaimana Anda mengubah kata sandi secara teratur tanpa periode pemadaman yang signifikan? Apakah Anda cenderung tidak pernah mengubahnya?
  2. Melacak kata sandi - karena kebutuhan banyak orang perlu mengetahuinya, bagaimana Anda merekam kata sandi sembari merahasiakannya?
  3. Sampai di mana Anda menggunakan akun yang sama di beberapa mesin / layanan? Bagaimana Anda melacak akun apa yang sedang digunakan di mana? Adakah alat untuk membantu ini?
  4. Adakah yang menemukan sumber daya yang bagus untuk pengaturan izin minimum yang sesuai untuk persyaratan akun layanan umum untuk aplikasi seperti SQL Server, Sharepoint dll.
windows security active-directory password Joel Mansford
sumber
Saya kira poin 4 sedikit di luar topik. Perhatian utama saya adalah poin 1. Saya tidak bisa melihat bagaimana Anda dapat mengubah kata sandi tanpa ada pemadaman.
Joel Mansford
Bahkan jika poin 4 di luar topik, saya masih ingin mengikuti utas itu. Saya menemukan pertanyaan ini sambil mencari cara mencegah login interaktif dengan akun layanan. Saya pikir ada pengaturan GPO, tapi saya belum menemukannya.
Nathan Hartley

Jawaban:

3

Banyak pelanggan kami menggunakan Server Rahasia untuk mengelola akun layanan mereka.

Itu dapat secara otomatis menemukan di mana akun layanan Anda digunakan (akan memindai jaringan Anda untuk penggunaan) dan kemudian Layanan Windows ini dapat ditambahkan sebagai "ketergantungan" untuk kredensial. Jadwal kedaluwarsa dapat diatur (katakan setiap 30 hari) dan kemudian secara otomatis akan menghasilkan kata sandi acak baru untuk akun layanan AD dan mengubah semua tempat yang digunakan (bahkan menghentikan dan memulai kembali Layanan Windows). Secret Server juga mendukung pengguna IIS Application Pool dan Tugas Terjadwal Windows sebagai "dependensi".

Dapatkan uji coba 30 hari gratis di sini: http://www.thycotic.com


sumber
4

Beralih ke Server 2008 R2 di sekitar ^^ (ok, mungkin tidak - tetapi saya pikir saya harus menyebutkan fitur Akun Managed Service dan Virtual Account yang menjanjikan untuk menyelesaikan kekacauan ini)

Oskar Duveborn
sumber
Terima kasih untuk itu, saya tidak memperhatikan bahwa dalam daftar fitur R2. Saya penggemar Server 2008 (R1). Saya sedikit kecewa dengan stabilitas dan kinerja 2008 R2 beta dibandingkan dengan Win7 RC - semoga saja ada baiknya ketika mereka merilisnya
Joel Mansford
2

Joel,

Kami menggunakan aplikasi pihak ketiga untuk mengelola rotasi kata sandi untuk akun layanan. Aplikasi melacak kata sandi, membuat kata sandi baru, dan menawarkan lemari besi sehingga Anda dapat mengakses kata sandi jika dan bila perlu.

Kami mencoba menggunakan kembali akun layanan bila memungkinkan dan sebagai bagian dari proses pembuatan akun, kami memiliki formulir yang harus diisi orang. ketika formulir dikirimkan, ia disimpan dan akun yang dibuat disimpan dengan formulir itu. dengan begitu, jika kita perlu tahu siapa yang menggunakan akun itu, atau mengapa akun itu dibuat, kita bisa meneliti. kami juga memastikan bidang manajer dalam AD diisi dengan benar dan manajer diberi tugas untuk mengetahui akun layanan apa yang menjadi tanggung jawab mereka.

MSDN akan memiliki banyak informasi mengenai izin minimum yang diperlukan untuk pengaturan akun layanan umum. Seperti biasa, cara Anda mengonfigurasi pengaturan itu tergantung pada kebutuhan lingkungan Anda.

SQLRockstar
sumber
Adakah alat pihak ketiga apa yang Anda gunakan untuk ini?
Joel Mansford
yakin, cyber-ark.com
SQLRockstar
0

Saya akan merekomendasikan passgen.exe Unduh Info Di Sini Cukup melalui dokumen yang menyertainya. Ini memberikan skenario yang tepat untuk mengubah kata sandi pada banyak komputer dan betapa mudahnya membuatnya unik dan kompleks.

KAP
sumber