|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Учетные записи AD для сервисов и управление ими |
|
|
2012 R2 - Учетные записи AD для сервисов и управление ими
|
|
Новый участник Сообщения: 43 |
Добрый день.
Есть сеть предприятия, много серверов, сервисов и служб. При настройке сервиса или какой-нибудь службы системные администраторы настраивают все от своих учетных записей. И конечно никто не документирует, где и как используется его учетная запись. И начинается бардак. Проблема 1. Сисадмин/прогер уволился - а его учетка вынуждена работать, т.к. к ней привязана куча сервисов или служб. Ее нельзя отключать. Проблема 2. Пока от его учетки работают сервисы и службы - нельзя сменить пароль, потому что не дай Бог что-то где-то отвалиться. По шапке и по карману получат все сразу. Вопрос 1. Как можно решить эти проблемы с минимальным риском? Вопрос 2. Есть возможность создавать учетные записи для сервисов и служб, чтобы по требованиям безопасников периодически менять пароли, не перелопачивая кучу сервисов и меняя пароли там? Вопрос 3. Где можно почитать про то, как делать это правильно? Поделитесь ссылками, пожалуйста. |
|
|
Отправлено: 13:29, 06-07-2015 |
Ветеран Сообщения: 2798
|
Профиль | Отправить PM | Цитировать Цитата SkyNezu:
Цитата SkyNezu:
Лично я использовал такой костыль - создавал одну "общую" учетку setup с юзерскими правами. Затем когда нужно было - давал ей админские права, делал что надо и забирал права назад. |
||
|
Отправлено: 14:02, 06-07-2015 | #2 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата SkyNezu:
Цитата SkyNezu:
Цитата SkyNezu:
|
|||
|
------- Отправлено: 14:36, 06-07-2015 | #3 |
|
Новый участник Сообщения: 43
|
Профиль | Отправить PM | Цитировать Charg, да, документировать нужно. Но на практике это всегда трудно реализуемо. Даже если дать всем 3,14здюлей, то хватает обычно на полгода. Тут нужен мотиватор, с помощью которого сисадмин/прогер сам захочет вести документацию и чтобы на это у него уходило минимум времени.
Telepuzik, спасибо, как раз про это начал читать. Я так понимаю, что MSA должен поддерживать софт, для которого я хочу это применить. В общем курить и курить еще. |
|
Отправлено: 14:51, 06-07-2015 | #4 |
|
Пользователь Сообщения: 67
|
Профиль | Отправить PM | Цитировать Мотиватор - зп. Сделал не как сказали, получи штраф.
|
|
|
Отправлено: 23:54, 15-07-2015 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Сбой в работе AD. Не создаются учетные записи. | KudaSoff | Microsoft Windows NT/2000/2003 | 14 | 07-02-2014 15:12 | |
| Блог - [подкаст] Семь причин использовать отдельные учетные записи для каждого члена семьи | Vadikan | Тест-форум | 2 | 18-05-2011 20:13 | |
| Доступ - учетные записи | mayanov | Microsoft Windows 2000/XP | 2 | 19-03-2011 17:04 | |
| Разное - [решено] Учетные записи пользователей - управление паролями | onefromheart | Microsoft Windows 2000/XP | 21 | 19-10-2009 13:06 | |
| Учетные записи для добавления в домен | Shaytan | Сетевые технологии | 5 | 07-03-2003 22:53 | |
|
|
Время: 20:13. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
