您如何管理服务帐户凭据（密码）？[关闭]

在Windows环境中，如何解决服务帐户的以下问题？

1. 定期更改密码-在多台计算机上使用一个服务帐户时，如何定期更改密码而不会造成严重中断？您是否倾向于永不改变它们？
2. 跟踪密码-必要时，多个人需要知道这些密码，如何在密码保持合理机密的同时进行记录？
3. 您在多台机器/服务上使用同一帐户到什么时候？您如何跟踪在哪里使用了哪个帐户？有什么工具可以帮助您吗？
4. 有没有人找到任何好的资源来为应用程序（例如SQL Server，Sharepoint等）的通用服务帐户要求提供适当的最低权限设置。

我们的许多客户都使用Secret Server管理他们的服务帐户。

它可以自动发现您的服务帐户的使用位置（将扫描您的网络使用情况），然后可以将这些Windows服务添加为证书的“依赖项”。可以设置一个到期日程（例如每30天），然后它将自动为AD服务帐户生成一个新的随机密码，并更改其使用的所有位置（甚至停止并重新启动Windows服务）。Secret Server还支持IIS应用程序池用户和Windows计划任务作为“依赖项”。

在此处获得30天的免费试用期：http：//www.thycotic.com

围绕^^切换到Server 2008 R2（好吧，也许不是-但我认为我应该提到它的托管服务帐户和虚拟帐户功能，有望解决此问题）

乔尔

我们使用第三方应用程序来管理服务帐户密码的轮换。该应用程序会跟踪密码，创建新密码并提供保管库，以便您在必要时访问密码。

我们尝试在可能的情况下重用服务帐户，并且在帐户创建过程中，我们需要人们填写一份表格。提交表单后，它将被保存，创建的帐户也将与表单一起保存。这样，如果我们需要知道谁使用该帐户或创建该帐户的原因，我们可以进行研究。我们还确保正确填写了AD中的manager字段，并为他们分配了知道他们负责什么服务帐户的任务。

MSDN将提供有关普通服务帐户设置所需的最低权限的大量信息。与往常一样，如何配置这些设置取决于您环境的需要。

我会推荐passgen.exe 在此处下载信息 只需仔细阅读其随附的文档。它提供了在多台计算机上更改密码的精确方案，以及使密码保持唯一性和复杂性的简便性。