Alteração da senha do administrador em um servidor da Web do Windows 2008

3

Acabei de assumir a administração de um servidor web do Windows 2008 de um funcionário anterior temporariamente. Preciso alterar a senha do administrador assim que possível, mas notei que alguns dos serviços também são executados nessa conta. Então:

  1. Existe uma maneira rápida de descobrir quais serviços serão afetados por me mudar a senha ou é um questão de descer a lista?
  2. Não parece certo para mim que o Conta de administrador é usada dessa maneira; devo criar uma conta diferente para esses serviços ou usando o padrão Admin a / c prática?
  3. eu percebo os servidores de todos / redes são configuradas de forma diferente, mas Existem outros itens que eu deveria estar ciente de quando mudar o Admin senha?

Obrigado

    
por Nick 03.06.2010 / 13:58

2 respostas

3

1) Você terá que rolar a lista, mas pode classificá-la pela coluna "Efetuar logon como", para poder descobrir rapidamente quais estão usando outras contas além de LocalSystem, LocalService e NetworkService.

2) Esta é definitivamente uma não uma prática recomendada, portanto, sim, você deve alterar essas contas de usuário; mas antes de fazer isso, você deve verificar quais direitos de acesso esses serviços realmente precisam para funcionar. Se você for usar uma conta de usuário personalizada (ou seja, não de LocalSystem, LocalService ou NetworkService), será necessário conceder pelo menos o direito "Fazer logon como um serviço".

3) Você deve verificar as Tarefas Agendadas nesse servidor e também verificar se algum outro aplicativo está se conectando a esse servidor pela rede usando a conta Administrador. Sendo um servidor web, eu também verificaria as identidades do pool de aplicativos no IIS, embora seria muito imprudente executá-las como Administrador; mas o mesmo vale para os serviços, então ...

    
por 03.06.2010 / 15:33
0

Eu posso estar errado aqui, mas eu teria pensado que os serviços seriam iniciados independentemente da senha da conta de Administrador, desde que o usuário tenha feito login. Dito isso, se eles precisarem de acesso por meio de um servidor proxy, bem, eles começam a jogar erros de conexão ou caixas de diálogo de login. Eu teria pensado que seria melhor limitar a quantidade de processos e serviços em execução no nível de um administrador puramente para limitar o dano que poderia ocorrer se alguém desagradável fosse capaz de controlá-lo. Por exemplo, temos vários sistemas que requerem acesso através do servidor proxy aqui e têm uma configuração de conta de usuário de baixo nível apenas para o propósito. Essa conta é muito bem analisada para que quaisquer desvios do comportamento normal possam ser rapidamente detectados.

Tendo dito tudo isso, seria bom saber se a conta do administrador à qual você se refere é uma conta de administrador de domínio ou uma conta de administrador local para seus servidores e como tudo se encaixa.

    
por 03.06.2010 / 14:27