Изменение обслуживания паролей учетной записи

Question

Я была поставлена ​​задача изменения пароля для всех учетных записей служб в организации, и хотел бы несколько советов от Sombody кто захваченным это раньше ..

Я определили каждую услугу, как счет- так как каждая машина и служба используют эту учетную запись. Я хотел бы получить некоторые рекомендации относительно того, как этот процесс фактически выполняется. Это производственная среда, и я не хочу ломать вещи во время работы.

Является ли процесс простым и утомительным, как изменение пароля учетной записи службы, а затем вход на каждый сервер, поиск каждой службы и изменение соответствующей информации на вкладке «Вход»?

есть ли лучший способ сделать это? Благодарим вас за советы/рекомендации.

Answer 1

Это в значительной степени.

Что я хотел бы предложить, чтобы дублировать учетные записи с одинаковыми разрешениями (но прикрепите «2013» на конце или что-то в этом роде), а затем, когда вы переходите на изменение паролей, перенаправляйте службы на эту учетную запись.

Причина в том, что по крайней мере несколько раз какое-то случайное унаследованное приложение спустилось во время сброса учетной записи службы только потому, что никто не знал, что он ее использовал/пропустил в обновлении/не знал об этом , Таким образом, все, что вы касаетесь, должно быть в порядке, и вы можете отслеживать теперь «устаревшие» учетные записи для любого использования.

/edit Фактически изменение имени пользователя/пароля МОЖЕТ быть написано сценарием, но все зависит от того, насколько осторожны вы хотите об изменении, и хотите ли вы иметь возможность легко остановить выполнение! См. Пример http://gallery.technet.microsoft.com/scriptcenter/79644be9-b5e1-4d9e-9cb5-eab1ad866eaf. (Вам также нужно будет подумать о том, какой диапазон ОС вам нужен для этого - PowerShell будет работать только на некоторых, VBS будет для других, но тогда у вас есть дополнительные соображения, а NT4 ......;))