आप सेवा खाता क्रेडेंशियल (पासवर्ड) कैसे प्रबंधित करते हैं? [बन्द है]

9

Windows परिवेश में आप सेवा खातों के साथ निम्न समस्याओं का समाधान कैसे करते हैं?

  1. नियमित पासवर्ड परिवर्तन - कई मशीनों पर उपयोग किए जाने वाले एकल सेवा खातों के साथ, आप नियमित रूप से महत्वपूर्ण आउटेज अवधि के बिना पासवर्ड कैसे बदलते हैं? क्या आप उन्हें कभी नहीं बदलने के लिए करते हैं?
  2. पासवर्ड का ट्रैक रखना - आवश्यकता से कई लोगों को यह जानना आवश्यक है, कि आप पासवर्ड को यथोचित गुप्त रखते हुए कैसे रिकॉर्ड करें?
  3. किस बिंदु पर आप कई मशीनों / सेवाओं में एक ही खाते का उपयोग करते हैं? आप कैसे ट्रैक करते हैं कि किस खाते का उपयोग कहां किया जा रहा है? इसके साथ मदद करने के लिए कोई उपकरण?
  4. क्या किसी को SQL Server, Sharepoint आदि जैसे अनुप्रयोगों के लिए सामान्य सेवा खाता आवश्यकताओं के लिए उपयुक्त न्यूनतम अनुमति सेटिंग्स के लिए कोई अच्छा संसाधन मिला है।
windows  security  active-directory  password 
जोएल मैन्सफोर्ड
स्रोत
मुझे लगता है कि बिंदु 4 एक छोटा विषय है। मेरी मुख्य चिंता बिंदु 1 है। मैं यह नहीं देख सकता कि आप आउटेज के बिना पासवर्ड कैसे बदल सकते हैं।
जोएल मैन्सफोर्ड
यहां तक ​​कि अगर बिंदु 4 विषय से बाहर है, तो भी मैं उस धागे का पालन करना पसंद करूंगा। सेवा खाते के साथ इंटरएक्टिव लॉगिन को रोकने के तरीके की तलाश करते हुए मुझे यह सवाल मिला। मुझे लगा कि एक GPO सेटिंग है, लेकिन मैंने अभी तक इसे नहीं पाया है।
नाथन हार्टले

जवाबों:

3

हमारे कई ग्राहक अपने सेवा खातों का प्रबंधन करने के लिए सीक्रेट सर्वर का उपयोग करते हैं।

यह स्वचालित रूप से पता लगा सकता है कि आपके सेवा खाते का उपयोग कहां किया गया है (यह आपके नेटवर्क को usages के लिए स्कैन करेगा) और फिर इन विंडोज सेवाओं को क्रेडेंशियल के लिए "निर्भरता" के रूप में जोड़ा जा सकता है। एक समाप्ति समय निर्धारित किया जा सकता है (हर 30 दिन में) और फिर यह स्वचालित रूप से विज्ञापन सेवा खाते के लिए एक नया यादृच्छिक पासवर्ड उत्पन्न करेगा और इसे इस्तेमाल किए गए सभी स्थानों को बदल देगा (यहां तक ​​कि विंडोज सेवाओं को रोकना और फिर से शुरू करना)। गुप्त सर्वर आईआईएस एप्लीकेशन पूल उपयोगकर्ताओं और विंडोज शेड्यूल किए गए टास्क को "निर्भरता" के रूप में समर्थन करता है।

यहां निशुल्क 30 दिन का परीक्षण प्राप्त करें: http://www.thycotic.com

4

^ ^ (ठीक है, शायद नहीं - लेकिन सोचा था कि मैं सर्वर 2008 R2 के चारों ओर सर्वर 2008 R2 पर स्विच कर रहा हूं, मुझे इसमें प्रबंधित सेवा खाता और वर्चुअल खाता सुविधाओं का उल्लेख करना चाहिए जो इस गड़बड़ को हल करने का वादा करता है)

ओस्कर डुवॉर्न
स्रोत
इसके लिए धन्यवाद, मैंने ध्यान नहीं दिया कि R2 की सुविधाओं की सूची में। मैं एक बड़ा सर्वर 2008 (R1) प्रशंसक हूं। मैं Win7 RC के साथ तुलना में 2008 R2 बीटा की स्थिरता और प्रदर्शन से थोड़ा निराश था - आशा है कि जब वे इसे रिलीज करेंगे तो अच्छा होगा
जोएल मैन्सफोर्ड
2

जोएल,

हम सेवा खातों के पासवर्ड के रोटेशन का प्रबंधन करने के लिए एक तृतीय पक्ष एप्लिकेशन का उपयोग करते हैं। एप्लिकेशन पासवर्ड को ट्रैक करता है, नए बनाता है, और एक तिजोरी प्रदान करता है ताकि आप पासवर्ड का उपयोग कर सकें यदि आवश्यक हो तो।

जब संभव हो तो हम सेवा खातों का पुन: उपयोग करने का प्रयास करते हैं और खाता निर्माण प्रक्रिया के हिस्से के रूप में हमारे पास एक ऐसा रूप होता है जिसे लोगों को पूरा करने की आवश्यकता होती है। जब फॉर्म जमा किया जाता है तो उसे सहेजा जाता है और जो खाता बनाया गया था वह फॉर्म के साथ सेव हो जाता है। इस तरह, अगर हमें यह जानने की जरूरत है कि खाते का उपयोग कौन करता है, या इसे क्यों बनाया गया है, तो हम शोध कर सकते हैं। हम यह भी सुनिश्चित करते हैं कि AD में प्रबंधक क्षेत्र सही तरीके से भरा गया है और प्रबंधकों को यह जानने का कार्य सौंपा गया है कि वे किस सेवा खाते के लिए जिम्मेदार हैं।

MSDN के पास सामान्य सेवा खाता सेटिंग्स के लिए आवश्यक न्यूनतम अनुमतियों के बारे में जानकारी होगी। हमेशा की तरह, आप उन सेटिंग्स को कैसे कॉन्फ़िगर करते हैं यह आपके पर्यावरण की जरूरतों पर निर्भर करता है।

SQLRockstar
स्रोत
किसी भी विचार के लिए आप किस तीसरे पक्ष के उपकरण का उपयोग करते हैं?
जोएल मैन्सफोर्ड
ज़रूर, cyber-ark.com
SQLRockstar
0

मैं यह सलाह देता हूँ कि आप यहाँ से पास होने वाले दस्तावेज़ से गुजरें । यह कई कंप्यूटरों पर पासवर्ड बदलने का सटीक परिदृश्य देता है और उन्हें अद्वितीय और जटिल रखना कितना आसान है।

KAPes
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.