서비스 계정 자격 증명 (암호)은 어떻게 관리합니까? [닫은]

Windows 환경에서 서비스 계정의 다음 문제를 어떻게 해결합니까?

  1. 정기적 인 비밀번호 변경-여러 컴퓨터에서 사용되는 단일 서비스 계정을 통해 상당한 중단 기간없이 정기적으로 비밀번호를 변경하는 방법은 무엇입니까? 결코 바꾸지 않는 경향이 있습니까?
  2. 비밀번호 추적-여러 사람들이이를 알아야 할 필요가 있으므로, 비밀을 유지하면서 비밀번호를 어떻게 기록합니까?
  3. 여러 머신 / 서비스에서 동일한 계정을 사용하는 시점은 무엇입니까? 어디에서 어떤 계정이 사용되고 있는지 어떻게 추적합니까? 이것에 도움이되는 도구가 있습니까?
  4. 누구든지 SQL Server, Sharepoint 등과 같은 응용 프로그램의 공통 서비스 계정 요구 사항에 대한 적절한 최소 권한 설정에 대한 유용한 리소스를 찾았습니다.


답변

많은 고객이 Secret Server를 사용하여 서비스 계정을 관리합니다.

서비스 계정이 사용되는 위치를 자동으로 검색하고 (네트워크에서 사용량을 검색 함) 이러한 Windows 서비스를 자격 증명의 “종속성”으로 추가 할 수 있습니다. 만료 일정을 설정 (예 : 30 일마다) 한 다음 AD 서비스 계정에 대해 새로운 임의의 암호를 자동으로 생성하고 사용한 모든 위치를 변경합니다 (Windows 서비스 중지 및 다시 시작). Secret Server는 IIS 응용 프로그램 풀 사용자와 Windows 예약 작업을 “종속성”으로 지원합니다.

여기에서 30 일 무료 평가판을 받으십시오 .


답변

서버 2008 R2 모든 주위 ^^로 전환 (좋아, 아마 -하지만 내가 언급해야한다고 생각 관리 서비스 계정 및 가상 계정은 약속이 혼란을 해결하는 것을 그것의 기능)


답변

조엘,

우리는 서비스 계정의 암호 교체를 관리하기 위해 타사 응용 프로그램을 사용합니다. 앱은 비밀번호를 추적하고 새 비밀번호를 생성하며 볼트를 제공하므로 필요할 때 비밀번호에 액세스 할 수 있습니다.

가능한 경우 서비스 계정을 재사용하려고 시도하며 계정 생성 프로세스의 일부로 사람들이 작성해야하는 양식이 있습니다. 양식이 제출되면 양식이 저장되고 작성된 계정이 양식과 함께 저장됩니다. 그렇게하면 누가 계정을 사용하는지 또는 왜 계정을 만들 었는지 알아야한다면 조사 할 수 있습니다. 우리는 또한 AD의 관리자 필드가 올바르게 채워지고 관리자에게 그들이 담당하는 서비스 계정을 아는 작업이 할당되도록합니다.

MSDN에는 일반적인 서비스 계정 설정에 필요한 최소 권한에 대한 풍부한 정보가 있습니다. 항상 그렇듯이 이러한 설정을 구성하는 방법은 환경 요구에 따라 다릅니다.


답변

passgen.exe를 권장합니다 여기에 정보 다운로드 여기에
첨부 된 문서를 살펴보십시오. 여러 컴퓨터에서 암호를 변경하는 정확한 시나리오와 고유하고 복잡하게 유지하는 것이 얼마나 쉬운 지 알려줍니다.


답변