私は組織内のすべてのサービスアカウントのパスワードを変更する任務を負っています。これまでにこれに取り組んだことのある人からのいくつかのポインタをいただければ幸いです。
各サービスアカウントと、そのアカウントを使用する各マシンとサービスを特定しました。私が欲しいのは、このプロセスが実際にどのように実行されるかについてのガイダンスです。これは実稼働環境であり、勤務時間中に物事を壊したくありません。
プロセスは、サービスアカウントのパスワードを変更してから、各サーバーにログオンし、各サービスを見つけて、[ログオン]タブで関連情報を変更するのと同じくらい簡単で面倒ですか?
これを行うためのより良い方法はありますか?アドバイス・ご指導ありがとうございます。
それはほとんどそれです。
同じ権限でアカウントを複製し(ただし、最後に「2013」を付けるなど)、パスワードを変更しながら、サービスをそのアカウントにリダイレクトすることをお勧めします。
この理由は、少なくとも数回、サービスアカウントのリセット中に、一部のランダムなレガシーアプリケーションがダウンしたためです。これは、それが使用されていることを誰も知らなかった/更新時に見逃した/知らなかったためです。このようにして、タッチするすべてがOKになるはずです。そうすれば、現在の「レガシー」アカウントを監視して、あらゆる用途に使用できます。
/ edit実際にユーザー名/パスワードを変更することはスクリプト化できますが、それはすべて、変更についてどの程度注意したいか、および実行を簡単に停止できるようにするかどうかによって異なります。例については、http: //gallery.technet.microsoft.com/scriptcenter/79644be9-b5e1-4d9e-9cb5-eab1ad866eafを参照してください。(これを行うために必要なOSの範囲についても考慮する必要があります-PowerShellは一部でのみ機能し、VBSは他の機能で機能しますが、さらに考慮事項があります。NT4......;))