Ich frage mich nur, wann Sie ein Benutzerkonto einrichten sollten, damit das Passwort nie abläuft. Aus welchen Gründen ist das eine gute Idee?
9
Ich frage mich nur, wann Sie ein Benutzerkonto einrichten sollten, damit das Passwort nie abläuft. Aus welchen Gründen ist das eine gute Idee?
Antworten:
Der einzige Ort, an dem ich sehe, dass dies gerechtfertigt ist, sind Dienstkonten. Normalerweise möchten Sie nicht, dass ein Dienstkontokennwort einfach abläuft, was dazu führen kann, dass alle von diesem Konto ausgeführten Prozesse fehlschlagen. Bei interaktiven Benutzerkonten sollten Kennwörter immer der Kennwortrichtlinie entsprechen.
Sie müssen sicherstellen, dass Sie gute Prozesse zum Abfragen dieser Konten und zum manuellen Zurücksetzen der Kennwörter in bestimmten Intervallen haben, wenn Sie Dienstkonten so einstellen, dass sie nicht ablaufen. In vielen Branchen gibt es Compliance-Standards, die vorschreiben, dass alle Kontokennwörter in einem bestimmten Intervall geändert werden.
quelle
Automatisierte Skripte können es verwenden (ich habe Probleme auf Systemen, auf denen geplante Aufgaben stillschweigend fehlschlagen, weil das Kennwort des Besitzers abgelaufen ist). Offensichtlich war dies für nicht mit dem Internet verbundene Dienste.
quelle
Dienst- / Dienstprogrammkonten.
quelle
Die Option "Passwort läuft nie ab" wird nur für Dienstkonten verwendet. Wir verwenden ein System außerhalb von Active Directory, um AD-Benutzerkonten bereitzustellen. Ein Teil davon zwingt Benutzer dazu, ihr Kennwort alle 90 Tage zu ändern. Wenn die Option nicht aktiviert ist, ist bekannt, dass Konten gesperrt und um 2 Uhr morgens unterbrochen werden, wenn das Skript ausgeführt wird.
quelle
Das wichtigste sind, wie bereits erwähnt, Dienstkonten. Eine andere Option sind Konten, die ein sehr geringes Risikoprofil in Kombination mit einem seltenen Nutzungsprofil aufweisen können - beispielsweise ein Konto, das einmal im Jahr angemeldet ist und nur Lesezugriff auf einige Konten bietet unkritische Daten. Wenn das Kennwort abgelaufen wäre, würde der Benutzer entweder das Kennwort notieren oder den Helpdesk jedes Mal zum Zurücksetzen des Kennworts verwenden.
Es ist keine bewährte Methode, aber wenn das Risiko gering ist, ist es in diesem Beispiel möglicherweise genau das Richtige.
quelle