Como criar uma conta de serviço sem senha no AD?

Question

Como criar uma conta de serviço sem senha no AD?

#1 resposta do (3 votos)
#2 resposta do (1 votos)

1

É possível criar contas de domínio que só podem ser acessadas por meio de um administrador de domínio ou acesso semelhante?

O objetivo é criar usuários de domínio que tenham determinado acesso à rede com base em sua tarefa, mas esses usuários são somente destinados a tarefas automatizadas. Como tal, eles não precisam de senhas e um administrador de domínio sempre pode executar uma execução para ser direcionada para o usuário correto para executar o trabalho. Nenhuma senha significa nenhuma chance de alguém adivinhar ou ser escrito ou perdido.

Isso pode pertencer ao ~~SuperUser~~ ServerFault, mas vou tentar aqui primeiro, já que está na borda confusa para mim. Eu também estou aberto a alternativas construtivas.

password security active-directory

por Andrew White 15.03.2011 / 04:42

2 respostas

1

Você precisa usar uma política de senhas refinadas e, em seguida, alterar o acl na conta para permitir que apenas determinadas contas de computador ou usuários acessem a conta.

Não faça isso.

Isso faria mudanças realmente significativas no AD que podem não ser suportadas pela microsoft. O que você realmente quer é uma senha que ninguém saiba porque é autogerada e muda automaticamente. Eles são chamados contas de serviço gerenciado e podem ser usados para executar serviços que precisam de acesso privilegiado por computador.

por 25.11.2011 / 22:17

Tags password security active-directory

Ubuntu - Executando o software de 32 bits no servidor de 64 bits aumentando o tamanho limite do memcached

score 3 · Accepted Answer

Não há equivalente a um usuário root sem senha que só pode ser usado via sudo no AD-land. Se um usuário não tiver senha, ele será sem senha para qualquer pessoa em qualquer coisa .

Para o AD, a prática aceita para contas de serviço é dar a ele uma senha difícil de digitar de algum tipo que é quase inquebrável (longa e complexa) e incorporá-la ao Login de serviço necessário. Essas senhas podem ser isentas de esquemas de rotação de senhas; uma senha de 70 caracteres de ASCII aleatório pode ser complexa o suficiente para ignorar os requisitos de rotação, mas nem todas as entidades têm a mesma opinião.

Para contas que devem ser acessadas via Run-As, essas contas geralmente estão sujeitas aos mesmos requisitos de complexidade e rotação de senha que as contas de login comuns.