Domänenbeitritt mit einem Konto, dessen Kennwort abgelaufen ist

1

Weiß jemand, ob es eine Richtlinie gibt, die steuert, ob ein Konto einer Domain beitreten darf, wenn für das Konto ein Kennwort abgelaufen ist?

Ich arbeite mit Azure-Vorlagen, um Computer bereitzustellen und sie unserer Domain hinzufügen zu lassen. Mit unserem Dienstkonto hat alles reibungslos funktioniert, und neue bereitgestellte Computer werden der Domäne hinzugefügt. Es scheint jedoch, dass das Dienstkonto ein abgelaufenes Kennwort hat.

Ist das das erwartete Verhalten? Gibt es eine Richtlinie, um dies zu verhindern?

windows-domain Michael Sabin
quelle
In der Regel werden der Domäne keine Dienstkonten auf einem Computer
hinzugefügt
Ich habe viele Domänenkonten zur Verwendung als Dienstkonten erstellt. Sie sind sehr hilfreich, wenn Sie Systeme haben, die die Verarbeitung auf mehreren Systemen verwenden, z. B. eine Datenbank, die auf einem Server ausgeführt wird, und eine verbundene Anwendung, die an einer anderen Stelle ausgeführt wird. Sie geben ihnen im Allgemeinen sehr lange und komplexe Passwörter und legen fest, dass sie niemals ablaufen.
music2myear

Antworten:

0

Ja, wenn Sie Domänenkonten zum Ausführen von Diensten verwenden, können und sollten Sie festlegen, dass deren Kennwörter niemals ablaufen, es sei denn, es besteht ein wichtiger Grund, dies in Ihrem speziellen Fall nicht zu tun.

Ich nehme vielleicht zu viel an, aber es klingt so, als ob Sie nicht derjenige sind, der die Konten erstellt. In diesem Fall sollten Sie mit der Person sprechen, die Konten erstellt, und prüfen, ob sie Dienstkonten erstellen kann, ohne dass das Kennwort abläuft.

Wenn Sie jedoch derjenige sind, der Konten erstellt, und Sie wissen, dass es in der Domäne keine Richtlinie gibt, nach der jedes Benutzerkontokennwort nach einem Zeitplan geändert werden muss, sollten Sie in den Kontoeigenschaften die Option "Kennwort läuft nie ab" für den Dienst auswählen können Konten.

music2myear
quelle
Dies eher für eine App, die ich entwickle. Wir fragen den Benutzer nach seinen Dienstkontoinformationen und verwenden diese, um neuen Computern beizutreten. Wir bemerkten, dass dies funktionierte, aber als wir versuchten, dasselbe Passwort mit einem anderen System zu validieren, wurde die Fehlermeldung angezeigt, dass das Passwort abgelaufen ist. Wir haben uns nur gefragt, ob dies global zulässig ist oder ob es eine Richtlinie gibt, die dies verhindert.
Michael Sabin
Dann müssen Sie Ihren Kunden bitten, das Kennwort für das Dienstkonto zu aktualisieren und das neue zu erhalten, und ihn wahrscheinlich fragen, ob er ein Konto erstellen kann, dessen Kennwort für diesen Zweck nicht abläuft.
music2myear