Suppongo di avere un grande ambiente (oltre 500 server) tutto basato su Windows unito al dominio di Active Directory.
Alcuni account di dominio vengono utilizzati per l'autenticazione dell'applicazione \ middleware che richiede privilegi elevati (amministratori di dominio).
Vorrei proteggere tali account il più possibile. La password è nota per gli utenti con restrizioni, ma in ogni caso non così ristretta (dato che i server sono gestiti da un fornitore in outsourcing). Cambiare la password sembra un incubo a causa dell'impatto difficile da valutare sui servizi.
C'è qualche tecnologia di cui non sono a conoscenza per gestire in modo sicuro questi tipi di modifiche della password?