我最近继承了一个拥有超过 40 台虚拟机的系统,每个虚拟机可能包含 Web 服务器、数据库服务器、第三方应用程序等应用程序...
这些的身份验证通过 Active Directory 服务器使用域身份验证;它目前没有密码策略,例如有效期、密码复杂性等。
我想改变这一点,但每 6 个月管理 40 多台具有多个应用程序的虚拟机上的服务帐户密码更新确实是一项艰巨的任务,同时还存在服务器停机、人为错误等风险。
如果这是 SQL 服务器或标准应用程序,那么我可以编写一些 Powershell 脚本来自动化它,但就我而言,有许多不同的自定义应用程序。
我想问一下你的经验,你是否曾经这样做过?如果是的话,你是如何做到的?有没有关于如何管理定期服务帐户密码更改的工具或最佳实践标准?