저는 임시로 이전 직원으로부터 Windows 2008 웹 서버 관리를 맡았습니다. 가능한 한 빨리 관리자 비밀번호를 변경해야 하지만 상당수의 서비스도 이 계정으로 실행되는 것으로 나타났습니다. 그래서:
- 비밀번호를 변경하면 어떤 서비스가 영향을 받는지 빠르게 확인할 수 있는 방법이 있나요? 아니면 목록을 내려가야 하나요?
- 관리자 계정이 이런 방식으로 사용되는 것은 옳지 않은 것 같습니다. 이러한 서비스에 대해 다른 계정을 만들어야 합니까, 아니면 관리 a/c 표준 관행을 사용해야 합니까?
- 모든 사람의 서버/네트워크가 다르게 설정되어 있다는 것을 알고 있지만 관리자 비밀번호를 변경할 때 알아야 할 다른 항목이 있습니까?
감사해요
답변1
1) 목록을 스크롤해야 하지만 "다음 계정으로 로그온" 열을 기준으로 정렬할 수 있으므로 LocalSystem, LocalService 및 NetworkService가 아닌 다른 계정을 사용하고 있는 계정을 빠르게 찾을 수 있습니다.
2) 이것은 확실히~ 아니다모범 사례이므로 해당 사용자 계정을 변경해야 합니다. 하지만 그렇게 하기 전에 해당 서비스가 작동하기 위해 실제로 필요한 액세스 권한이 무엇인지 확인해야 합니다. 사용자 정의 사용자 계정(예: LocalSystem, LocalService 또는 NetworkService 중 하나가 아님)을 사용하려는 경우 최소한 "서비스로 로그온" 권한을 부여해야 합니다.
3) 해당 서버에서 예약된 작업을 확인하고, 다른 응용 프로그램이 관리자 계정을 사용하여 네트워크를 통해 해당 서버에 연결되어 있는지도 확인해야 합니다. 웹 서버이기 때문에 IIS에서 응용 프로그램 풀 ID도 확인합니다. 하지만 관리자 권한으로 실행하는 것은 매우 현명하지 않습니다. 하지만 서비스도 마찬가지이므로...
답변2
여기서 틀렸을 수도 있지만 해당 사용자가 로그인한 한 관리자 계정의 비밀번호에 관계없이 서비스가 시작될 것이라고 생각했을 것입니다. 프록시 서버를 통해 액세스가 필요한 경우 해당 서비스를 찾을 수 있을 것입니다. 연결 오류나 로그인 대화 상자가 표시되기 시작합니다. 누군가가 그것을 제어할 수 있을 경우 발생할 수 있는 피해를 제한하기 위해 순전히 관리자 수준에서 실행되는 프로세스와 서비스의 양을 제한하는 것이 최선이라고 생각했을 것입니다. 예를 들어 여기에는 프록시 서버를 통해 액세스해야 하는 여러 시스템이 있고 순전히 해당 목적을 위해 낮은 수준의 사용자 계정 설정이 있습니다. 이 계정은 매우 면밀히 감사되어 정상적인 행동에서 벗어난 모든 사항을 신속하게 찾아낼 수 있습니다.
이 모든 것을 말했지만 참조하는 관리자 계정이 도메인 관리자 계정인지 아니면 서버의 로컬 관리자 계정인지, 그리고 이 계정이 어떻게 조화를 이루는지 아는 것이 좋을 것입니다.