我知道这个问题的表述有点尴尬,我也意识到这其中有多个因素,无法得出一个明确的答案。
我似乎记得过去,有些服务启动后就“一直运行”,直到服务(或服务器)重新启动——那时才发现我们忘记更新密码了。
我正在调查最近发生的一起 Windows 服务故障事件。根据其他一些可疑信息,我们做出的假设之一是服务帐户的密码已更改,并且密码更改导致服务故障。解决此问题的一个问题是,几天后我才遇到此问题,那时许多主要日志(Windows 事件日志、域控制器日志)不再直接可用,我们依赖的下游日志(SIEM)并不总是可靠的。
我想指出的一点是,即使假设发生了密码更改(由于上面的日志问题,这一点尚未得到证实)——挂起域服务帐户的密码不会立即“破坏”服务,身份验证有一定的生命周期,并且该生命周期可能比预期的要长得多。(Kerberos 票证生命周期等)。但老实说,虽然我一般都知道这一点,但我对这里的因素并不清楚。我还相信授权可以持续相当长一段时间,即使底层密码发生了变化。
有人能帮我澄清一下吗?在 Windows 环境中,我可以查看哪些内容,了解服务在密码更改后可以“存活”多长时间。