¿Cómo gestiona las credenciales de la cuenta de servicio (contraseñas)? [cerrado]

En un entorno Windows, ¿cómo aborda los siguientes problemas con las cuentas de servicio?

1. Cambios regulares de contraseña: con cuentas de servicio único utilizadas en varias máquinas, ¿cómo cambia regularmente las contraseñas sin períodos de interrupción significativos? ¿Tiendes a no cambiarlos nunca?
2. Seguimiento de las contraseñas: por necesidad, varias personas necesitan saberlas, ¿cómo registra las contraseñas mientras las mantiene en secreto?
3. ¿Hasta qué punto utiliza la misma cuenta en múltiples máquinas / servicios? ¿Cómo realiza un seguimiento de qué cuenta se está utilizando y dónde? ¿Alguna herramienta para ayudar con esto?
4. ¿Alguien ha encontrado buenos recursos para la configuración de permisos mínimos apropiados para los requisitos comunes de la cuenta de servicio para aplicaciones como SQL Server, Sharepoint, etc.

Muchos de nuestros clientes usan Secret Server para administrar sus cuentas de servicio.

Puede descubrir automáticamente dónde se usan sus cuentas de servicio (escaneará su red en busca de usos) y luego estos Servicios de Windows se pueden agregar como una "dependencia" para la credencial. Se puede establecer un cronograma de caducidad (digamos cada 30 días) y luego generará automáticamente una nueva contraseña aleatoria para la cuenta del servicio AD y cambiará todos los lugares que usó (incluso para detener y reiniciar los Servicios de Windows). Secret Server también admite usuarios del grupo de aplicaciones IIS y tareas programadas de Windows como "dependencias".

Obtenga una prueba gratuita de 30 días aquí: http://www.thycotic.com

Cambiando a Server 2008 R2 por todas partes ^^ (ok, tal vez no, pero pensé que debería mencionar las características de Cuenta de servicio administrado y Cuenta virtual de la misma que promete resolver este desastre)

Joel

Utilizamos una aplicación de terceros para gestionar la rotación de contraseñas para cuentas de servicio. La aplicación rastrea las contraseñas, crea otras nuevas y ofrece una bóveda para que pueda acceder a las contraseñas si es necesario.

Intentamos reutilizar las cuentas de servicio cuando sea posible y, como parte del proceso de creación de la cuenta, tenemos un formulario que las personas deben completar. cuando se envía el formulario, se guarda y la cuenta que se creó se guarda con el formulario. de esa manera, si necesitamos saber quién usa la cuenta o por qué se creó, podemos investigar. también nos aseguramos de que el campo de administrador en AD se complete correctamente y se asigne a los administradores la tarea de saber de qué cuentas de servicio son responsables.

MSDN tendría una gran cantidad de información sobre los permisos mínimos necesarios para la configuración de la cuenta de servicio común. Como siempre, la forma de configurar esos ajustes depende de las necesidades de su entorno.

recomendaría la información de descarga de passgen.exe aquí Solo revise el documento adjunto. Proporciona un escenario preciso de cambio de contraseña en varias computadoras y lo fácil que es mantenerlas únicas y complejas.