¿Cómo asegura la contraseña de la cuenta de servicio en el entorno empresarial de Windows?

0

Se supone que tengo un gran entorno (más de 500 servidores) todos los basados en Windows se unieron al dominio de Active Directory.

Algunas cuentas de dominio se usan para la autenticación de aplicaciones \ middleware que necesita altos privilegios (administradores de dominio).

Me gustaría asegurar esas cuentas tanto como sea posible. La contraseña es conocida por los usuarios restringidos, pero de todos modos no está tan restringida (ya que los servidores son administrados por un proveedor externo). Cambiar la contraseña parece una pesadilla debido a la dificultad de evaluar el impacto en los servicios.

¿Hay alguna tecnología que no conozca para administrar de manera segura este tipo de cambios de contraseña?

    
pregunta HedgeHog 13.11.2013 - 15:40
fuente

1 respuesta

1

Jason Fossen, el instructor SANS para SEC505, publicó un gran artículo sobre esto (a continuación). Si bien el tema es para las cuentas locales, también se puede usar su script para las cuentas de dominio. También menciona algunas de las soluciones comerciales.

Restablecer la contraseña del administrador local mediante una cadena aleatoria diferente en cada computadora y recuperar las contraseñas de forma segura

    
respondido por el user2320464 08.12.2013 - 01:26
fuente

Lea otras preguntas en las etiquetas