Come si protegge la password dell'account di servizio sull'ambiente Windows Enterprise?

0

Suppongo di avere un grande ambiente (oltre 500 server) tutto basato su Windows unito al dominio di Active Directory.

Alcuni account di dominio vengono utilizzati per l'autenticazione dell'applicazione \ middleware che richiede privilegi elevati (amministratori di dominio).

Vorrei proteggere tali account il più possibile. La password è nota per gli utenti con restrizioni, ma in ogni caso non così ristretta (dato che i server sono gestiti da un fornitore in outsourcing). Cambiare la password sembra un incubo a causa dell'impatto difficile da valutare sui servizi.

C'è qualche tecnologia di cui non sono a conoscenza per gestire in modo sicuro questi tipi di modifiche della password?

    
posta HedgeHog 13.11.2013 - 15:40
fonte

1 risposta

1

Jason Fossen, l'istruttore SANS per SEC505, ha pubblicato un grande articolo su questo (sotto). Mentre l'argomento è per gli account locali, si potrebbe usare il suo script anche per gli account di dominio. Menziona anche alcune delle soluzioni commerciali.

Reimposta la password dell'amministratore locale utilizzando una stringa casuale differente su ciascun computer e recupera le password in modo sicuro

    
risposta data 08.12.2013 - 01:26
fonte