Atualiza automaticamente as credenciais após a alteração da senha

Navegue suas respostas
6

Digamos que temos cerca de 300 máquinas com Windows XP em nosso domínio ActiveDirectory, usadas para processar alguma coisa. Cada um tem uma conta que é padronizada no nome da máquina. Como elas são tratadas como contas de domínio normais, elas estão sujeitas aos requisitos mensais de alteração de senha.

Temos técnicos que passam e alteram as senhas todos os meses, mas isso é entediante, propenso a erros e consome tempo. Em um esforço para torná-lo melhor, vou começar a alterar as senhas nas 300+ contas programaticamente.

Isso, no entanto, apresenta um problema. As máquinas estão conectadas como as contas de usuário que estamos alterando e, por padrão, não atualizam as credenciais armazenadas em cache, o que eventualmente bloqueará a conta quando tentar acessar locais na rede.

Existe alguma maneira de atualizar as credenciais em cache em uma máquina sem bloquear / registrar? Talvez uma configuração de política?

    
por CodeWarrior 26.09.2011 / 19:30

1 resposta

0

Se as caixas XP tiverem ingressado no domínio, já existe uma conta de máquina para cada uma delas. Ele é mantido pelo Windows e pelo AD sem que você precise fazer nada especial. Ele nunca expira e funciona após a reinicialização e sem precisar fazer login.

Em vez de criar uma conta por máquina que corresponda ao nome da máquina, por que não apenas manipular sua tarefa como "NT Authority \ NetworkService" (o FireDaemon funciona muito bem quando você precisa transformar um programa em um serviço) e deixá-lo cuidar em si? Tudo o que você precisa fazer é permitir que as máquinas do outro lado adicionem contas no formulário DOMAIN\MACHINENAME$ .

    
por 29.09.2011 / 20:34

Tags

nginx - connect () falhou no upstream sob teste de carga Como atualizo os atributos memberOf de objetos existentes depois de adicionar a sobreposição de manutenção de associação de grupo reverso do OpenLDAP?