SQLServer2008で約20のジョブを実行しています。このアカウントの所有者はDomain\Administratorです。管理者のパスワードを変更する必要があります。この変更が仕事に影響を与えるかどうか疑問に思っています。疑問を明確にするのを手伝ってください。
3400 次
1 に答える
1
サービスアカウントのパスワードが変更されるたびに、そのアカウントで実行するように構成されたサービスは、資格情報を更新する必要があります(新しいパスワードを入力します)。これは、Windowsサービス、SQLエージェントプロキシ資格情報、IISアプリプールなどすべてに当てはまります。これがないと、サービスは次に停止/リサイクルされたときに起動せず、サービスの認証を必要とする外部リソースにアクセスできなくなります。
代わりにネットワークサービスアカウントを使用する場合は、これについて心配する必要はありません。もちろん、これは、サーバー上の個々のアプリケーションのIDがアプリケーション自体と同義である場合にのみ適用されます(たとえば、アプリが特定のサーバーで実行されている唯一のものである場合、実際には欠点はありません)。
SQLエージェントプロキシ経由であろうと、(さらに悪いことに)SQLエージェント自体をdoman adminとして実行しているだけであろうと、ドメイン管理者アカウントでジョブを実行することはかなり珍しいことです。特定のジョブにこれらの資格情報が本当に必要な場合は、少なくともそれらのジョブにのみSQLエージェントプロキシを使用し、できれば必要な権限のみを持つプロキシを使用してください。
ドメイン管理者として実行することは、発生するのを待っているセキュリティ災害です(開発/リソースドメインにいる場合を除きます。その場合、それはせいぜい疑わしいですが、そうでない場合は怠惰になります)。
于 2012-02-17T08:27:28.673 に答える