Simplemente me pregunto cuándo debe configurar una cuenta de usuario para que la contraseña nunca caduque. ¿En qué cuentas es una buena idea?
9
Simplemente me pregunto cuándo debe configurar una cuenta de usuario para que la contraseña nunca caduque. ¿En qué cuentas es una buena idea?
Respuestas:
El único lugar donde puedo ver que está justificado es en las cuentas de servicio. Por lo general, no desea que la contraseña de una cuenta de servicio simplemente caduque, lo que podría provocar que todos los procesos que ejecuta la cuenta fallen. Las cuentas de usuario interactivas siempre deben tener contraseñas que sigan la política de contraseñas.
Debe asegurarse de que si configura las cuentas de servicio para que no caduquen, tiene buenos procesos para consultar estas cuentas y asegurarse de restablecer manualmente las contraseñas en algún intervalo. Existen estándares de cumplimiento en muchas industrias que obligarán a que todas las contraseñas de las cuentas se cambien en un intervalo específico.
fuente
Los scripts automáticos pueden usarlo (me he encontrado con problemas en los sistemas donde las tareas programadas fallaban en silencio porque la contraseña del propietario había expirado). Obviamente, esto fue para servicios que no son de Internet.
fuente
Cuentas de servicio / utilidad.
fuente
La única vez que usamos la opción "La contraseña nunca caduca" es en las cuentas de servicios. Utilizamos un sistema fuera de Active Directory para aprovisionar cuentas de usuario de AD y parte de él obliga a los usuarios a cambiar su contraseña cada 90 días. Si la opción no está marcada, se sabe que debe bloquear cuentas y romper cosas a las 2 am cuando se ejecuta el script.
fuente
La principal son las cuentas de servicio, como se mencionó anteriormente, sin embargo, otra opción es para las cuentas que pueden tener un perfil de riesgo muy bajo combinado con un perfil de uso poco frecuente, por ejemplo, una cuenta que se registra una vez al año y que da acceso de solo lectura a algunos datos no críticos Si tuviera caducidad de la contraseña, el usuario escribiría la contraseña o usaría el servicio de asistencia para restablecer la contraseña cada vez.
No es la mejor práctica, pero si el riesgo es bajo, podría ser lo correcto en este ejemplo.
fuente