คุณจะจัดการข้อมูลรับรองบัญชีบริการ (รหัสผ่าน) ได้อย่างไร [ปิด]

9

ในระบบ Windows คุณจะแก้ไขปัญหาต่อไปนี้ของบัญชีบริการได้อย่างไร

  1. การเปลี่ยนแปลงรหัสผ่านปกติ - ด้วยบัญชีบริการเดียวที่ใช้กับเครื่องหลายเครื่องคุณจะเปลี่ยนรหัสผ่านเป็นประจำได้อย่างไร คุณมักจะไม่เปลี่ยนแปลงพวกเขาหรือไม่?
  2. การติดตามรหัสผ่าน - โดยความจำเป็นหลาย ๆ คนจำเป็นต้องรู้สิ่งเหล่านี้คุณจะบันทึกรหัสผ่านอย่างไรในขณะที่ทำให้พวกเขาเป็นความลับอย่างมีเหตุผล?
  3. คุณใช้บัญชีเดียวกันกับเครื่อง / บริการหลายเครื่องจนถึงจุดใด คุณจะติดตามบัญชีที่ใช้งานอยู่ที่ไหนได้อย่างไร มีเครื่องมืออะไรที่ช่วยได้บ้าง
  4. มีใครพบทรัพยากรที่ดีสำหรับการตั้งค่าสิทธิ์ขั้นต่ำที่เหมาะสมสำหรับข้อกำหนดบัญชีบริการทั่วไปสำหรับแอปพลิเคชันเช่น SQL Server, Sharepoint เป็นต้น
windows  security  active-directory  password 
Joel Mansford
แหล่งที่มา
ฉันเดาว่าประเด็นที่ 4 เป็นหัวข้อย่อยเล็กน้อย ข้อกังวลหลักของฉันคือจุดที่ 1 ฉันไม่สามารถดูว่าคุณสามารถเปลี่ยนรหัสผ่านโดยไม่หยุดทำงานได้อย่างไร
Joel Mansford
แม้ว่าจุดที่ 4 จะปิดหัวข้อฉันยังคงชอบติดตามกระทู้นั้น ฉันพบคำถามนี้ขณะที่ค้นหาวิธีป้องกันการลงชื่อเข้าใช้แบบโต้ตอบด้วยบัญชีบริการ ฉันคิดว่ามีการตั้งค่า GPO แต่ฉันยังไม่พบ
Nathan Hartley

คำตอบ:

3

ลูกค้าของเราหลายคนใช้ Secret Server เพื่อจัดการบัญชีบริการของพวกเขา

มันสามารถค้นพบโดยอัตโนมัติว่าบัญชีบริการของคุณถูกใช้งานที่ใด (จะสแกนเครือข่ายของคุณเพื่อหาวิธีใช้) และจากนั้นบริการ Windows เหล่านี้สามารถเพิ่มเป็น "การอ้างอิง" สำหรับข้อมูลรับรอง สามารถกำหนดตารางการหมดอายุ (พูดทุก ๆ 30 วัน) จากนั้นมันจะสร้างรหัสผ่านแบบสุ่มใหม่สำหรับบัญชีบริการโฆษณาและเปลี่ยนสถานที่ทั้งหมดที่ใช้ (แม้จะหยุดและเริ่มบริการ Windows ใหม่) Secret Server ยังสนับสนุนผู้ใช้ IIS Application Pool และ Windows Scheduled Tasks เป็น "dependencies"

ทดลองใช้ฟรี 30 วันได้ที่นี่: http://www.thycotic.com

4

การสลับไปใช้ Server 2008 R2 รอบ ๆ ^^ (โอเคอาจจะไม่ใช่ - แต่คิดว่าฉันควรพูดถึงฟีเจอร์Managed Service Account และ Virtual Accountของมันซึ่งสัญญาว่าจะแก้ไขปัญหานี้)

Oskar Duveborn
แหล่งที่มา
ขอบคุณสำหรับสิ่งที่ฉันไม่ได้สังเกตเห็นว่าในรายการคุณสมบัติของ R2 ฉันเป็นแฟนตัวยงของ Server 2008 (R1) ฉันรู้สึกผิดหวังเล็กน้อยกับความเสถียรและประสิทธิภาพของ 2008 R2 เบต้าเทียบกับ Win7 RC - หวังว่ามันจะดีเมื่อพวกเขาปล่อยมัน
Joel Mansford
2

โจเอล

เราใช้แอปพลิเคชันบุคคลที่สามเพื่อจัดการการหมุนรหัสผ่านสำหรับบัญชีบริการ แอพพลิเคชั่นติดตามรหัสผ่านสร้างรหัสใหม่และมีห้องนิรภัยเพื่อให้คุณสามารถเข้าถึงรหัสผ่านได้หากจำเป็น

เราพยายามใช้บัญชีบริการซ้ำเมื่อเป็นไปได้และเป็นส่วนหนึ่งของกระบวนการสร้างบัญชีเรามีแบบฟอร์มที่ผู้คนต้องกรอก เมื่อมีการส่งแบบฟอร์มมันจะถูกบันทึกและบัญชีที่สร้างขึ้นจะได้รับการบันทึกด้วยแบบฟอร์ม ด้วยวิธีนี้ถ้าเราจำเป็นต้องรู้ว่าใครใช้บัญชีหรือทำไมมันถูกสร้างขึ้นเราสามารถวิจัย นอกจากนี้เรายังตรวจสอบให้แน่ใจว่าได้กรอกฟิลด์ผู้จัดการในโฆษณาอย่างถูกต้องและผู้จัดการได้รับมอบหมายงานให้ทราบว่าบัญชีบริการใดที่รับผิดชอบ

MSDN จะมีข้อมูลมากมายเกี่ยวกับสิทธิ์ขั้นต่ำที่จำเป็นสำหรับการตั้งค่าบัญชีบริการทั่วไป เช่นเคยวิธีการตั้งค่าเหล่านั้นขึ้นอยู่กับความต้องการของสภาพแวดล้อมของคุณ

SQLRockstar
แหล่งที่มา
ความคิดใดที่คุณใช้เครื่องมือของบุคคลที่สามสำหรับสิ่งนี้
Joel Mansford
แน่นอนcyber-ark.com
SQLRockstar
0

ฉันจะแนะนำ passgen.exe ดาวน์โหลดข้อมูลที่นี่ เพียงแค่อ่านเอกสารประกอบ มันให้สถานการณ์ที่แม่นยำของการเปลี่ยนรหัสผ่านในคอมพิวเตอร์หลายเครื่องและง่ายเพียงใดที่จะทำให้พวกเขามีเอกลักษณ์และซับซ้อน

KAPes
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.