Acabei de assumir temporariamente a administração de um servidor web Windows 2008 de um funcionário anterior. Preciso alterar a senha do administrador o mais rápido possível, mas percebi que alguns serviços também são executados nesta conta. Então:
- Existe uma maneira rápida de descobrir quais serviços serão afetados pela alteração da senha ou é uma questão de descer na lista?
- Não me parece certo que a conta Admin seja usada dessa maneira; devo criar uma conta diferente para esses serviços ou estou usando a prática padrão Admin a/c?
- Sei que os servidores/redes de cada pessoa estão configurados de maneira diferente, mas há algum outro item que eu deva estar ciente ao alterar a senha do administrador?
Obrigado
Responder1
1) Você terá que rolar a lista, mas pode classificá-la pela coluna "Log On As", para encontrar rapidamente quais estão usando outras contas além de LocalSystem, LocalService e NetworkService.
2) Isso é definitivamentenãouma prática recomendada, então sim, você deve alterar essas contas de usuário; mas antes de fazer isso, você deve verificar quais direitos de acesso esses serviços realmente precisam para funcionar. Se você for usar uma conta de usuário personalizada (ou seja, não LocalSystem, LocalService ou NetworkService), você terá que pelo menos conceder a ela o direito "Log On As A Service".
3) Você deve verificar as Tarefas Agendadas nesse servidor e também verificar se algum outro aplicativo está se conectando a esse servidor pela rede usando a conta de Administrador. Sendo um servidor web, eu também verificaria as identidades do pool de aplicativos no IIS, embora fosse muito imprudente executá-los como Administrador; mas o mesmo se aplica aos serviços, então...
Responder2
Posso estar errado aqui, mas teria pensado que os serviços seriam iniciados independentemente da senha da conta de administrador, desde que o usuário tivesse feito login. Dito isto, se eles exigirem acesso por meio de um servidor proxy, você poderá descobrir que eles comece a exibir erros de conexão ou caixas de diálogo de login. Eu teria pensado que seria melhor limitar a quantidade de processos e serviços em execução no nível de administrador apenas para limitar os danos que poderiam ocorrer se alguém desagradável conseguisse assumir o controle deles. Por exemplo, temos vários sistemas que requerem acesso através do servidor proxy aqui e possuem uma configuração de conta de usuário de baixo nível exclusivamente para esse propósito. Esta conta é auditada de perto para que quaisquer desvios do comportamento normal possam ser rapidamente detectados.
Dito tudo isso, seria bom saber se a conta de administrador a que você se refere é uma conta de administrador de domínio ou uma conta de administrador local para seus servidores e como tudo se encaixa.