Debido a los requisitos del cliente muy paranoicos, tenemos que instalar varios servicios de Windows en dos sistemas diferentes que deben ejecutarse bajo una cuenta de servicio compartido. Cada sistema debe tener una copia de la cuenta de servicio con el nombre y la contraseña correspondientes. Originalmente planeé generar la contraseña en el momento de la instalación de uno de los dos sistemas y conectarlo a la red, junto con algunas otras ideas, pero aquí están algunas de las complicaciones que se nos presentan:
- Sin dominio, solo un grupo de trabajo.
- No se permiten dispositivos de almacenamiento externos USB y otros
- Si bien cada uno de los sistemas se conectará con el otro en algún momento, deberían poder instalarse completamente fuera de línea desde el otro.
Como último recurso, es posible que los administradores solo tengan que crear y conocer la contraseña, pero el cliente preferiría que este no fuera el caso, ya que aparentemente han tenido administradores de bajo nivel que manipulan dichos sistemas por conveniencia de su equipo inmediato, que funciona en contra de las reglas comerciales y todo lo demás en su lugar.
¿Hay algún método para crear una buena contraseña que los administradores de instalación no puedan conocer pero que se puedan usar en el momento de la instalación?