我只是想知道什么时候应该设置用户帐户以便密码永不过期。对于哪些帐户来说这是一个好主意?
答案1
我认为唯一合理的地方是服务帐户。通常,您不希望服务帐户密码过期,这可能会导致该帐户运行的所有进程失败。交互式用户帐户的密码应始终遵循密码策略。
如果您确实将服务帐户设置为永不过期,则必须确保有良好的流程来查询这些帐户并确保在一定时间间隔内手动重置密码。许多行业都有合规标准,要求在特定时间间隔内更改所有帐户密码。
答案2
自动脚本可能会使用它(我遇到过系统问题,由于所有者的密码已过期,计划任务会默默失败)。显然,这是针对非面向互联网的服务。
答案3
服务/公用事业帐户。
答案4
主要的是服务帐户,如前所述,但另一种选择是针对风险状况非常低且使用频率不高的帐户 - 例如,每年登录一次且只允许读取某些非关键数据的帐户。如果密码过期,用户每次都会记下密码或使用帮助台重置密码。
这不是最佳做法,但如果风险较低,那么在这个例子中这可能是正确的做法。