Sim, desconfie de tarefas, aplicativos e serviços agendados que possam estar configurados para usar a conta de administrador.
Eu tenho um funcionário que está tirando algum tempo de folga, mas eu preciso atenuar os riscos caso eles saiam do ar.
Se eu alterar uma senha de administrador de domínio em um sistema em tempo real, alguma coisa pode dar errado? Nem sempre sigo as práticas recomendadas e tenho alguns servidores que fazem login usando contas de administrador de domínio.
Eu posso fazer logoff e entrar novamente nesses servidores, mas existem algumas nuances que eu não conheço?
Existe alguma outra armadilha que eu preciso estar ciente?
Sim, desconfie de tarefas, aplicativos e serviços agendados que possam estar configurados para usar a conta de administrador.
Se você tiver aplicativos como sharepoint ou sql server, eles podem usar a senha de administrador internamente.
Se você está falando apenas de um servidor de arquivos ou servidor de troca, geralmente é muito simples, altere-o, reinicialize todos os servidores e veja o que não foi reiniciado. Na maioria dos casos, ele será reiniciado e funcionará. Obviamente, faça isso fora de horas.
Se você estiver executando qualquer software de backup de terceiros, é quase certo que ele use a senha do administrador.
Simplesmente alterar a senha do administrador não é suficiente se você é paranóico sobre as coisas. Você precisará ver quais contas têm direitos de administrador e verificá-las. Eles podem ter criado outras contas - não é incomum ter uma conta de backup ou uma conta especial para executar trabalhos em lote, que terão privs. Eles podem até ter criado contas do tipo backdoor com nomes inofensivos como 'sys' ou 'printserver'.
O quanto você confia nessa pessoa para não ter certeza de que ela terá um caminho de volta se você alterar a senha do administrador? Se você acha que eles não estão fazendo bem e há dinheiro envolvido, pague alguém para procurar o sistema.
Ian