Acabo de asumir temporalmente la administración de un servidor web Windows 2008 de un empleado anterior. Necesito cambiar la contraseña de administrador tan pronto como pueda, pero he notado que muchos de los servicios también se ejecutan con esta cuenta. Entonces:
- ¿Existe una forma rápida de saber qué servicios se verán afectados si cambio la contraseña o es cuestión de ir bajando en la lista?
- No me parece correcto que la cuenta de administrador se utilice de esta manera; ¿Debo crear una cuenta diferente para estos servicios o estoy utilizando la práctica estándar de Admin a/c?
- Me doy cuenta de que los servidores/redes de cada persona están configurados de manera diferente, pero ¿hay otros elementos que debo tener en cuenta al cambiar la contraseña de administrador?
Gracias
Respuesta1
1) Tendrá que desplazarse por la lista, pero puede ordenarla según la columna "Iniciar sesión como", para que pueda encontrar rápidamente cuáles están usando otras cuentas además de LocalSystem, LocalService y NetworkService.
2) Esto es definitivamentenouna mejor práctica, entonces, sí, debes cambiar esas cuentas de usuario; pero antes de hacerlo, debes verificar qué derechos de acceso realmente necesitan esos servicios para funcionar. Si va a utilizar una cuenta de usuario personalizada (es decir, no una de LocalSystem, LocalService o NetworkService), al menos deberá otorgarle el derecho de "Iniciar sesión como servicio".
3) Debe verificar las Tareas programadas en ese servidor y también verificar si alguna otra aplicación se está conectando a ese servidor a través de la red usando la cuenta de Administrador. Al ser un servidor web, también verificaría las identidades del grupo de aplicaciones en IIS, aunque sería muy imprudente ejecutarlas como Administrador; pero lo mismo ocurre con los servicios, entonces...
Respuesta2
Puede que me equivoque aquí, pero habría pensado que los servicios se iniciarían independientemente de la contraseña de la cuenta de administrador, siempre y cuando el usuario hubiera iniciado sesión. Dicho esto, si requieren acceso a través de un servidor proxy, es posible que los encuentren. comience a arrojar errores de conexión o cuadros de diálogo de inicio de sesión. Habría pensado que sería mejor limitar la cantidad de procesos y servicios que se ejecutan a nivel de administrador simplemente para limitar el daño que podría ocurrir si alguien desagradable pudiera tomar el control. Por ejemplo, aquí tenemos varios sistemas que requieren acceso a través del servidor proxy y tenemos una cuenta de usuario de bajo nivel configurada exclusivamente para ese propósito. Esta cuenta se audita minuciosamente para que cualquier desviación del comportamiento normal pueda detectarse rápidamente.
Habiendo dicho todo esto, sería bueno saber si la cuenta de administrador a la que se refiere es una cuenta de administrador de dominio o una cuenta de administrador local para sus servidores y cómo encaja todo.