Se supone que tengo un gran entorno (más de 500 servidores) todos los basados en Windows se unieron al dominio de Active Directory.
Algunas cuentas de dominio se usan para la autenticación de aplicaciones \ middleware que necesita altos privilegios (administradores de dominio).
Me gustaría asegurar esas cuentas tanto como sea posible. La contraseña es conocida por los usuarios restringidos, pero de todos modos no está tan restringida (ya que los servidores son administrados por un proveedor externo). Cambiar la contraseña parece una pesadilla debido a la dificultad de evaluar el impacto en los servicios.
¿Hay alguna tecnología que no conozca para administrar de manera segura este tipo de cambios de contraseña?