NinjaGubler 10 Geschrieben 3. Oktober 2006 Melden Teilen Geschrieben 3. Oktober 2006 Hi all! Ich habe Dienste (unter Dienste und Anwendungen), welche ich einem Admin Account zuweise. Wenn ich nun beim Admin Account monatlich das Passwort ändere, gibt es eine Möglichkeit, dass das neue Passwort auch beim Dienste-Account automatisch nachgetragen wird? Oder wie handhabt ihr das? Habt ihr ein seperates Dienste Account und arbeitet mit einem anderen? Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 3. Oktober 2006 Melden Teilen Geschrieben 3. Oktober 2006 Hi, ich habe für jeden Dienst einen einzelnen User. Der kriegt genau die Rechte, die er braucht und muss das Passwort auch nicht ändern. Nicht jeder Dienst muss Domänenadmin sein. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. Oktober 2006 Melden Teilen Geschrieben 3. Oktober 2006 Wenn Dienste nicht im Systemaccount laufen sollen, dann arbeitet man i.d.R. mit einem separaten Dienstekonto, das ein entsprechend langes und komplexes Kennwort hat, welches nicht abläuft und der Account nicht ändern kan. grizzly999 Zitieren Link zu diesem Kommentar
NinjaGubler 10 Geschrieben 4. Oktober 2006 Autor Melden Teilen Geschrieben 4. Oktober 2006 Woiza, leider sind bei gewissen Diensten Administratorrechte unumgänglich. Und was passiert nun, wenn einer eurer Mitarbeiter das Geschäft verlässt? Ändert ihr bei all euren Kunden alle eure Passwörter? Zitieren Link zu diesem Kommentar
woiza 10 Geschrieben 4. Oktober 2006 Melden Teilen Geschrieben 4. Oktober 2006 Wir haben keine Kunden, wir sind ein RZ. Allerdings muss ja auch nicht jeder Mitarbeiter alle Dienstkonten mit Passwörtern kennen. Zu den Adminrechten: Klar braucht man die bei vielen Diensten. Es gibt aber genügend Zeugs, das auch mit lokalen Adminrechten auskommt. Wir handhaben das so, dass die entsprechenden SW-Teams, also Backup, Virenschutz, Softwareverteilung... mit Anforderungen kommen. Dann bekommen sie von uns, der AD-Truppe ein Dienstkonto zugewiesen. Die Leute haben aber keinen Domänenadmin, weil es sonst 30 Stück gäbe. Also kann ich ihnen auch schlecht ein Dienstkonto mit Domänenrechten geben, weil sie sonst durch die Hintertür ja doch nen Domänenadmin kriegen würden. Um nochmals auf die Mitarbeiter zu kommen, die die Firma verlassen: ich kann den Dienstkonten ja das Recht entziehen, sich lokal anzumelden. Gruß woiza Zitieren Link zu diesem Kommentar
NinjaGubler 10 Geschrieben 4. Oktober 2006 Autor Melden Teilen Geschrieben 4. Oktober 2006 Hmm über Group Policy lokales anmelden verweigern, klingt interessant, werde das mal genauer anschauen, wie sich das auf die Applikation auswirkt. Schön wäre es natürlich schon, wenn ich das Anmeldekonto (z.b. Administrator), auch als Dienstkonto verwenden kann und wenn das Passwortgeändert wird, dies bei den Diensten automatisch nachgetragen wird. Bei uns ist die Situation, dass wir ein Kleinbetrieb sind. Intern kommt man da leicht an die PWs und man will dem Kunden ja eine gewisse Sicherheit bieten, dass Missbrauch auch von unseren Mitarbeitern ausgeschlossen wird. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.