Ich habe gerade vorübergehend die Verwaltung eines Windows 2008-Webservers von einem früheren Mitarbeiter übernommen. Ich muss das Administratorkennwort so schnell wie möglich ändern, habe jedoch festgestellt, dass einige der Dienste auch unter diesem Konto ausgeführt werden. Also:
- Gibt es eine schnelle Möglichkeit herauszufinden, welche Dienste von meiner Kennwortänderung betroffen sind, oder muss ich dazu die Liste durchgehen?
- Ich finde es nicht richtig, dass das Administratorkonto auf diese Weise verwendet wird. Sollte ich für diese Dienste ein anderes Konto erstellen oder ist die Verwendung des Administratorkontos gängige Praxis?
- Mir ist bewusst, dass jeder Server/jedes Netzwerk anders eingerichtet ist, aber gibt es noch weitere Dinge, die ich beim Ändern des Administratorkennworts beachten sollte?
Danke
Antwort1
1) Sie müssen durch die Liste scrollen, aber Sie können sie nach der Spalte „Anmelden als“ sortieren, sodass Sie schnell herausfinden können, welche andere Konten als „LocalSystem“, „LocalService“ und „NetworkService“ verwenden.
2) Das ist definitivnichteine bewährte Vorgehensweise, also ja, Sie sollten diese Benutzerkonten ändern; aber vorher sollten Sie prüfen, welche Zugriffsrechte diese Dienste tatsächlich benötigen, um zu funktionieren. Wenn Sie ein benutzerdefiniertes Benutzerkonto verwenden (also nicht eines von LocalSystem, LocalService oder NetworkService), müssen Sie ihm zumindest das Recht „Als Dienst anmelden“ erteilen.
3) Sie sollten die geplanten Aufgaben auf diesem Server überprüfen und auch prüfen, ob eine andere Anwendung über das Netzwerk mit dem Administratorkonto eine Verbindung zu diesem Server herstellt. Da es sich um einen Webserver handelt, würde ich auch die Anwendungspoolidentitäten in IIS überprüfen, obwohl es sehr unklug wäre, sie als Administrator auszuführen; aber dasselbe gilt für Dienste, also ...
Antwort2
Ich kann mich irren, aber ich hätte gedacht, dass die Dienste unabhängig vom Passwort des Administratorkontos gestartet werden, solange sich dieser Benutzer angemeldet hat. Wenn sie jedoch Zugriff über einen Proxyserver erfordern, kann es durchaus sein, dass Verbindungsfehler oder Anmeldedialogfelder angezeigt werden. Ich hätte es für das Beste gehalten, die Anzahl der auf Administratorebene laufenden Prozesse und Dienste zu begrenzen, nur um den Schaden zu begrenzen, der entstehen könnte, wenn jemand Böses die Kontrolle darüber übernehmen könnte. Wir haben hier beispielsweise mehrere Systeme, die Zugriff über den Proxyserver erfordern, und haben nur zu diesem Zweck ein Benutzerkonto auf niedriger Ebene eingerichtet. Dieses Konto wird sehr genau geprüft, sodass Abweichungen vom normalen Verhalten schnell erkannt werden können.
Dennoch wäre es schön zu wissen, ob es sich bei dem von Ihnen erwähnten Administratorkonto um ein Domänenadministratorkonto oder ein lokales Administratorkonto für Ihre Server handelt und wie alles zusammenpasst.