Поиск служб, работающих как учетная запись пользователя Active Directory

Question

Поиск служб, работающих как учетная запись пользователя Active Directory

Политика паролей моей организации требует, чтобы passworsds для двух учетных записей, в частности, регулярно обновлялся / изменялся.

Есть ли способ определить, где использовалась определенная учетная запись пользователя AD? Я пытаюсь определить, что сломается в активной директории, прежде чем сменить пароль к учетной записи.

1

active-directory password-management service-accounts

Источник

Matt 21 янв '13 в 14:06

3 ответа

Другие вопросы по тегам active-directory password-management service-accounts

Ryan Ries 21 янв '13 в 14:14 2013-01-21 14:14 · Answer 1 · 2013-01-21 14:14

Сканирование журнала событий безопасности на каждом компьютере в поисках входа в эту учетную запись пользователя.

1

Источник

Ryan Ries 21 янв '13 в 14:14

Chris S 21 янв '13 в 14:14 2013-01-21 14:14 · Answer 2 · 2013-01-21 14:14

Возможно, самый простой способ - включить успешный аудит входа в систему на контроллерах домена, а затем искать в журналах того пользователя, которого вы ищете.

Пара примечаний стороны:

Учетные записи служб должны иметь своего рода логическую структуру с их именем. Microsoft рекомендует формат Vendor$Product$Server. Так что если у вас запущен FooBar Acme на Server01, то имя учетной записи службы должно быть Acme$FooBar$Server01.
Вы должны отслеживать все свои учетные записи службы и где они используются. Это может быть простая электронная таблица (Google Docs, LibreOffice, все, что бесплатно). Как минимум, он должен отслеживать имена учетных записей, предполагаемое использование, последнее изменение пароля и серверы / службы, которые их используют.
Пароли должны быть невероятно длинными и сложными, я использую KeePass для генерации 32-буквенного "goop". Таким образом, пароль не нужно менять так часто. Изменение паролей защищает от нескольких вещей, ни одна из которых не должна легко применяться к служебной учетной записи с надежным паролем.
Вам следует регулярно пересматривать свои методы ведения бизнеса, чтобы убедиться, что они не доставляют больше хлопот, чем они того стоят. Практики должны быть оправданы, большинство из которых легко.

Терминология:

"Учетная запись службы" - это любая учетная запись пользователя, может быть учетной записью "Администратор" или любой другой, которая используется процессом, который автоматически входит в систему (чаще всего службы, работающие на сервере, отсюда и название).
Active Directory - это система, которая хранит учетные записи пользователей, включая пароли. Он не запускается как пользователь, учетные записи не используются внутри него. Учетные записи используются другими программами.
Windows не имеет учетной записи "root". Существует учетная запись "Администратор", которая была настроена при первой настройке AD, но она не является особенной в том смысле, что "root" является особенным в средах *nix. Эта учетная запись "Администратор" может быть полностью заменена на относительную легкую в Windows.

HopelessN00b 21 янв '13 в 20:08 2013-01-21 20:08 · Answer 3 · 2013-01-21 20:08

Вы сканируете журналы для пользователя (как уже упоминалось), или поочередно, вы просто меняете пароль и смотрите, что ломается. Легче / быстрее искать ошибки аудита и блокировки учетных записей, чем успешные входы в систему, и есть некоторые инструменты MS, которые можно использовать для отслеживания блокировок учетных записей при загрузке.