我的公司支持许多使用集成安全/Windows 身份验证来管理其与数据库的连接。因此,这些 Windows 服务都使用特殊域帐户运行。我们根据新规定每 90 天重置一次这些密码。是否有工具或方法可以自动更新场中多个不同服务的这些 Windows 服务密码?
答案1
Windows Server 2008 R2 上有托管服务帐户,Windows Server 2012 中甚至有更强大的功能。如果可以,请使用这些。 http://technet.microsoft.com/en-us/library/hh831782.aspx
还有一些商业工具可以帮助您管理服务帐户。它们可以与不支持托管服务帐户的旧平台配合使用,还可以帮助管理旧版应用程序、COM+、配置文件等中的服务帐户。
这些工具还能做的另一件事是找到网络上的所有服务帐户以及它们被使用的所有地方。基本上是大量自动化。
我使用过的工具是 Thycotic Secret Server,但也有其他工具可以做到这一点。