A causa dei requisiti molto paranoici dei clienti, dobbiamo installare diversi servizi Windows su due sistemi diversi che dovrebbero essere eseguiti con un account di servizio condiviso. Ciascun sistema dovrebbe avere una copia dell'account di servizio con nome e password corrispondenti. Inizialmente avevo pianificato di generare la password al momento dell'installazione per uno dei due sistemi e di collegarla all'altro, insieme ad altre idee, ma ecco alcune delle complicazioni che ci sono state date:
- Nessun dominio, solo un gruppo di lavoro.
- USB e altri supporti di archiviazione esterni non sono consentiti
- A un certo punto, ognuno dei sistemi si collegherà all'altro, ma ciascuno di essi dovrebbe essere completamente offline dall'altra.
Come ultima risorsa, gli amministratori potrebbero semplicemente dover creare e conoscere la password da soli, ma il cliente preferirebbe che non fosse così, poiché apparentemente gli amministratori di basso livello hanno manomesso tali sistemi per la convenienza della loro squadra immediata, che lavora contro le regole di business e tutto il resto sul posto.
Esiste un metodo per creare una buona password che gli amministratori dell'installazione non possono sapere ma possono essere utilizzati al momento dell'installazione?