Como você gerencia as credenciais da conta de serviço (senhas)? [fechadas]

Navegue suas respostas
9

Em um ambiente Windows, como você resolve os seguintes problemas com contas de serviço?

  1. Alterações regulares de senha - com contas de serviço únicas usadas em várias máquinas, como você altera senhas regularmente sem períodos de interrupção significativos? Você tende apenas a nunca mudá-los?
  2. Manter o controle das senhas - por necessidade, várias pessoas precisam conhecê-las, como você grava as senhas enquanto as mantém razoavelmente secretas?
  3. Até que ponto você usa a mesma conta em várias máquinas / serviços? Como você rastreia qual conta está sendo usada? Alguma ferramenta para ajudar com isso?
  4. Alguém encontrou bons recursos para configurações de permissão mínima apropriadas para requisitos de conta de serviço comuns para aplicativos como o SQL Server, o SharePoint etc.
por Joel Mansford 22.06.2009 / 12:57

4 respostas

3

Muitos de nossos clientes usam o servidor secreto para gerenciar suas contas de serviço.

Ele pode descobrir automaticamente onde suas contas de serviço são usadas (analisará sua rede para usos) e, em seguida, esses Serviços do Windows podem ser adicionados como uma "dependência" para a credencial. Um cronograma de expiração pode ser definido (digamos a cada 30 dias) e, em seguida, ele gerará automaticamente uma nova senha aleatória para a conta de serviço do AD e alterará todos os locais usados (até mesmo parando e reiniciando os Serviços do Windows). O Secret Server também suporta usuários do Pool de Aplicativos do IIS e Tarefas Agendadas do Windows como "dependências".

Faça uma avaliação gratuita de 30 dias aqui: link

    
por 15.10.2009 / 00:02
4

Mudando para o Server 2008 R2 ao redor ^^ (ok, talvez não - mas pensei que eu deveria mencionar o Conta de Serviço Gerenciada e Conta Virtual recursos que prometem resolver essa bagunça)

    
por 28.06.2009 / 11:49
2

Joel,

Usamos um aplicativo de terceiros para gerenciar a rotação de senhas para contas de serviço. O aplicativo rastreia as senhas, cria novas senhas e oferece um cofre para que você possa acessar as senhas se e quando necessário.

Tentamos reutilizar contas de serviço quando possível e, como parte do processo de criação de contas, temos um formulário que as pessoas precisam preencher. quando o formulário é enviado, ele é salvo e a conta criada é salva com o formulário. Dessa forma, se precisarmos saber quem usa a conta ou por que ela foi criada, poderemos pesquisar. também nos certificamos de que o campo do gerente no AD seja preenchido corretamente e que os gerentes recebam a tarefa de saber de que contas de serviço são responsáveis.

O MSDN teria uma grande quantidade de informações sobre as permissões mínimas necessárias para configurações de conta de serviço comuns. Como sempre, como você configura essas configurações depende das necessidades do seu ambiente.

    
por 22.06.2009 / 14:40
0

eu recomendaria passgen.exe Baixar informações aqui Basta passar pelo documento que acompanha. Ele fornece um cenário preciso de alteração de senha em vários computadores e como é fácil mantê-los exclusivos e complexos.

    
por 28.06.2009 / 06:55

Tags

Como obter a quantidade de espaço livre em disco com o CloudWatch? Login do Microsoft SQL Server usando Credenciais do Active Directory