SkyNezu
06-07-2015, 13:29
Добрый день.
Есть сеть предприятия, много серверов, сервисов и служб. При настройке сервиса или какой-нибудь службы системные администраторы настраивают все от своих учетных записей. И конечно никто не документирует, где и как используется его учетная запись. И начинается бардак.
Проблема 1. Сисадмин/прогер уволился - а его учетка вынуждена работать, т.к. к ней привязана куча сервисов или служб. Ее нельзя отключать.
Проблема 2. Пока от его учетки работают сервисы и службы - нельзя сменить пароль, потому что не дай Бог что-то где-то отвалиться. По шапке и по карману получат все сразу.
Вопрос 1. Как можно решить эти проблемы с минимальным риском?
Вопрос 2. Есть возможность создавать учетные записи для сервисов и служб, чтобы по требованиям безопасников периодически менять пароли, не перелопачивая кучу сервисов и меняя пароли там?
Вопрос 3. Где можно почитать про то, как делать это правильно? Поделитесь ссылками, пожалуйста.
Есть сеть предприятия, много серверов, сервисов и служб. При настройке сервиса или какой-нибудь службы системные администраторы настраивают все от своих учетных записей. И конечно никто не документирует, где и как используется его учетная запись. И начинается бардак.
Проблема 1. Сисадмин/прогер уволился - а его учетка вынуждена работать, т.к. к ней привязана куча сервисов или служб. Ее нельзя отключать.
Проблема 2. Пока от его учетки работают сервисы и службы - нельзя сменить пароль, потому что не дай Бог что-то где-то отвалиться. По шапке и по карману получат все сразу.
Вопрос 1. Как можно решить эти проблемы с минимальным риском?
Вопрос 2. Есть возможность создавать учетные записи для сервисов и служб, чтобы по требованиям безопасников периодически менять пароли, не перелопачивая кучу сервисов и меняя пароли там?
Вопрос 3. Где можно почитать про то, как делать это правильно? Поделитесь ссылками, пожалуйста.