Wir führen in unserem Unternehmen mehrere Dienste mit einem gemeinsam genutzten Domain-Konto aus. Leider sind die Anmeldeinformationen für dieses Konto weit verbreitet und werden häufig sowohl für Service- als auch für Nicht-Service-Zwecke verwendet. Dies hat zu einer Situation geführt, in der es möglich ist, dass die Dienste vorübergehend nicht verfügbar sind, weil dieses gemeinsam genutzte Konto gesperrt ist.
Offensichtlich muss sich diese Situation ändern. Es ist geplant, die Dienste so zu ändern, dass sie unter einem neuen Konto ausgeführt werden. Ich denke jedoch, dass dies nicht weit genug geht, da für dieses Konto dieselbe Sperrrichtlinie gilt.
Meine Fragen lauten wie folgt: Sollten wir die Dienstkonten anders einrichten als andere Domänenkonten, und wenn ja, wie verwalten wir diese Konten? Beachten Sie bitte, dass wir eine 2003-Domain betreiben und ein Upgrade des Domain-Controllers kurzfristig keine praktikable Lösung ist.