도메인 사용자 계정으로 일부 호스트에서 Windows 서비스를 실행하고 나중에 이 계정의 비밀번호가 변경되면 비밀번호를 업데이트할 때까지 서비스가 시작되지 않습니까?
그렇지 않은 경우 암호 변경 후에도 도메인 사용자 계정의 자격 증명이 서비스를 실행하는 컴퓨터에 어떻게 유지됩니까?
답변1
예, 비밀번호를 변경하면 가능합니다. 그런 다음 서비스의 비밀번호도 업데이트해야 합니다.
답변2
또한 Windows Server 2008 R2(및 Windows 7)에는 새로운(또는 두 개의) 서비스 계정 유형(관리 서비스 계정) 비밀번호를 관리해 드립니다.
답변3
Will the service now fail to start, until you update the password?
예. 두 번째 질문이 문제가 됩니다.
나는 일반적으로 '서비스' 계정에 대한 비밀번호 만료를 비활성화하고, 엄청나게 복잡한 비밀번호로 설정하고, 모든 단일 시스템에 대한 로그온 권한을 비활성화하고 필요한 모든 권한을 사용하여 로컬 시스템에 추가합니다.
답변4
최근에 계정 비밀번호를 변경한 도메인 계정의 자격 증명으로 실행되는 서비스 계정은 해당 서비스를 다시 시작하는 동안에만 문제가 발생합니다. 서버가 새 비밀번호로 업데이트되지 않았으므로 올바른 비밀번호로 서비스 속성을 업데이트할 때까지 서비스에서 서비스 계정 자격 증명을 인증할 수 없습니다.
즉, 도메인 수준 액세스가 필요한 서비스에는 SERVER\NETWORK SERVICE 계정을 사용하는 것이 좋습니다. NETWORK SERVICE 계정은 실제로 Active Directory의 DOMAIN\SERVERNAME 디렉터리 개체에 연결되는 별칭 계정입니다.
전. 서버A\네트워크 서비스 --> 도메인\서버A
서비스를 실행하는 서버가 ServerA이고 서비스가 액세스해야 하는 리소스가 ServerB라고 가정해 보세요. ServerA\NETWORK SERVICE 계정을 사용하도록 서비스를 구성하면 실제로 DOMAIN\ServerA 계정으로 실행됩니다. 이는 기본적으로 30일마다 발생하는 자동화된 컴퓨터 비밀번호 변경 메커니즘의 추가 이점을 귀하 또는 귀하의 서비스에 투명하게 제공합니다.
또한 서비스가 동일한 포리스트의 리소스 서버(ServerB)와 통신할 수 있는 권한을 부여해야 하는 경우 간단히 ServerB의 액세스 권한을 편집하여 DOMAIN\ServerA 계정에 액세스 권한을 부여할 수 있습니다(실제 계정임을 기억하세요). ServerA\NETWORK SERVICE 계정에 대한 계정) 그러면 ServerB의 리소스에 대한 모든 요청은 DOMAIN\ServerA 계정의 자격 증명을 사용하여 수행됩니다.
말하자면,Windows 2008의 관리 서비스 계정(Oskar를 지적해 주셔서 감사합니다) 서비스 계정 요구 사항을 처리하는 더 나은 방법인 것 같습니다!