我们有一个修补服务,它是一项 Windows 服务,可修补非域控制器和域控制器。目前,我们使用同一个服务帐户(account_abc),该帐户具有Domain Administrator privilege修补所有服务器的功能
出于安全原因,我们计划删除此权限。因此,现在我们必须想出一个解决方案,让修补服务(Windows 服务)同时修补非域控制器和域控制器。我们可以想到的一个解决方案是-
1) 首先删除服务帐户()上的域管理员权限,并创建属于域管理员组的account_abc新服务帐户( )。account_xyz
使用旧帐户(account_abc)启动修补过程。然后在 Windows 服务代码中,首先检查目标服务器(要修补的服务器)是否是域控制器(SQL 数据库中有一个字段指示它是否是域控制器)。如果是域控制器,则将进一步的过程模拟为新帐户(account_xyz)以修补目标服务器,如果不是,则使用旧帐户(account_abc)。
在这里,我不太清楚模拟过程,它在 Windows 服务中是如何工作的,因为 Windows 服务已经在旧帐户下运行,那么下一个修补过程需要如何更改为新的服务帐户(account_xyz)?
我在这里寻找指针,看看是否有其他更好、更简单的方法来实现这一点。
对此的任何想法/建议都将非常有用。
谢谢