Come gestite le credenziali dell'account di servizio (password)? [chiuso]

In un ambiente Windows come si affrontano i seguenti problemi con gli account di servizio?

1. Modifiche periodiche delle password - con account di servizio singolo utilizzati su più macchine come si cambiano regolarmente le password senza periodi di interruzione significativi? Tendi solo a non cambiarli mai?
2. Tenere traccia delle password: per necessità più persone devono conoscerle, come si registrano le password mantenendole ragionevolmente segrete?
3. A che punto usi lo stesso account su più macchine / servizi? Come rintracci quale account viene utilizzato dove? Qualche strumento per aiutarti in questo?
4. Qualcuno ha trovato buone risorse per le impostazioni di autorizzazione minima appropriate per i requisiti comuni dell'account di servizio per applicazioni come SQL Server, Sharepoint ecc.

Molti dei nostri clienti utilizzano Secret Server per gestire i propri account di servizio.

Può scoprire automaticamente dove vengono utilizzati gli account del servizio (eseguirà la scansione della rete per individuare eventuali utilizzi) e quindi questi servizi Windows possono essere aggiunti come "dipendenza" per le credenziali. È possibile impostare una pianificazione di scadenza (ad esempio ogni 30 giorni) e quindi genererà automaticamente una nuova password casuale per l'account del servizio AD e cambierà tutti i luoghi utilizzati (anche arrestando e riavviando i servizi di Windows). Secret Server supporta anche gli utenti del pool di applicazioni IIS e le attività pianificate di Windows come "dipendenze".

Ottieni una prova gratuita di 30 giorni qui: http://www.thycotic.com

Passare a Server 2008 R2 tutto intorno ^^ (ok, forse no - ma ho pensato di menzionare le funzionalità dell'account del servizio gestito e dell'account virtuale che promette di risolvere questo pasticcio)

Gioele,

Utilizziamo un'applicazione di terze parti per gestire la rotazione delle password per gli account di servizio. L'app tiene traccia delle password, ne crea di nuove e offre un deposito in modo da poter accedere alle password se e quando necessario.

Cerchiamo di riutilizzare gli account di servizio quando possibile e nell'ambito del processo di creazione dell'account abbiamo un modulo che le persone devono completare. quando il modulo viene inviato, viene salvato e l'account creato viene salvato con il modulo. in questo modo, se abbiamo bisogno di sapere chi utilizza l'account o perché è stato creato, possiamo fare delle ricerche. ci assicuriamo inoltre che il campo manager in AD sia compilato correttamente e ai manager venga assegnato il compito di sapere quali account di servizio sono responsabili.

MSDN avrebbe una grande quantità di informazioni riguardanti le autorizzazioni minime richieste per le impostazioni comuni dell'account di servizio. Come sempre, la configurazione di tali impostazioni dipende dalle esigenze del proprio ambiente.

consiglierei passgen.exe Scarica qui le informazioni Basta consultare il documento di accompagnamento. Fornisce uno scenario preciso di modifica della password su più computer e quanto sia facile mantenerli unici e complessi.