Làm thế nào để bạn quản lý thông tin tài khoản dịch vụ (mật khẩu)? [đóng cửa]

Trong môi trường Windows, làm thế nào để bạn giải quyết các vấn đề sau với tài khoản dịch vụ?

1. Thay đổi mật khẩu thường xuyên - với các tài khoản dịch vụ duy nhất được sử dụng trên nhiều máy, làm thế nào để bạn thường xuyên thay đổi mật khẩu mà không có thời gian ngừng hoạt động đáng kể? Bạn có xu hướng chỉ không bao giờ thay đổi chúng?
2. Theo dõi mật khẩu - bởi sự cần thiết nhiều người cần biết những mật khẩu này, làm thế nào để bạn ghi lại mật khẩu trong khi giữ bí mật hợp lý?
3. Đến điểm nào bạn sử dụng cùng một tài khoản trên nhiều máy / dịch vụ? Làm thế nào để bạn theo dõi tài khoản nào đang được sử dụng ở đâu? Bất kỳ công cụ để giúp với điều này?
4. Có ai tìm thấy bất kỳ tài nguyên tốt nào cho cài đặt quyền tối thiểu phù hợp cho các yêu cầu tài khoản dịch vụ chung cho các ứng dụng như SQL Server, Sharepoint, v.v.

Nhiều khách hàng của chúng tôi sử dụng Máy chủ bí mật để quản lý tài khoản dịch vụ của họ.

Nó có thể tự động khám phá nơi tài khoản dịch vụ của bạn được sử dụng (sẽ quét mạng của bạn để sử dụng) và sau đó các Dịch vụ Windows này có thể được thêm dưới dạng "phụ thuộc" cho thông tin đăng nhập. Lịch biểu hết hạn có thể được đặt (cứ sau 30 ngày) và sau đó nó sẽ tự động tạo mật khẩu ngẫu nhiên mới cho tài khoản dịch vụ AD và thay đổi tất cả các địa điểm đã sử dụng (thậm chí dừng và khởi động lại Dịch vụ Windows). Secret Server cũng hỗ trợ người dùng IIS Application Pool và các tác vụ theo lịch trình của Windows dưới dạng "phụ thuộc".

Nhận bản dùng thử 30 ngày miễn phí tại đây: http://www.thycotic.com

Chuyển sang Server 2008 R2 xung quanh ^^ (ok, có thể không - nhưng tôi nghĩ nên đề cập đến các tính năng Tài khoản dịch vụ được quản lý và Tài khoản ảo hứa hẹn sẽ giải quyết mớ hỗn độn này)

Tham gia,

Chúng tôi sử dụng ứng dụng của bên thứ ba để quản lý việc luân chuyển mật khẩu cho các tài khoản dịch vụ. Ứng dụng theo dõi mật khẩu, tạo mật khẩu mới và cung cấp một kho tiền để bạn có thể truy cập mật khẩu nếu và khi cần thiết.

Chúng tôi cố gắng sử dụng lại các tài khoản dịch vụ khi có thể và là một phần của quy trình tạo tài khoản, chúng tôi có một biểu mẫu mà mọi người cần phải hoàn thành. khi biểu mẫu được gửi, nó sẽ được lưu và tài khoản được tạo sẽ được lưu cùng với biểu mẫu. bằng cách đó, nếu chúng ta cần biết ai sử dụng tài khoản hoặc tại sao nó được tạo, chúng ta có thể nghiên cứu. chúng tôi cũng đảm bảo rằng trường quản lý trong AD được điền chính xác và người quản lý được giao nhiệm vụ biết tài khoản dịch vụ nào họ chịu trách nhiệm.

MSDN sẽ có rất nhiều thông tin liên quan đến các quyền tối thiểu cần thiết cho các cài đặt tài khoản dịch vụ chung. Như mọi khi, cách bạn định cấu hình các cài đặt đó tùy thuộc vào nhu cầu của môi trường của bạn.

Tôi muốn giới thiệu passgen.exe Thông tin tải xuống ở đây Chỉ cần xem qua tài liệu đi kèm. Nó đưa ra kịch bản chính xác về việc thay đổi mật khẩu trên nhiều máy tính và việc giữ chúng độc đáo và phức tạp đến mức nào.