密码永不过期的帐户
medium
语言:
描述
Active Directory 帐户应该遵循全局密码更新策略,该策略禁止它们无限期使用相同密码。
解决方案
密码过期策略可降低攻击者在密码更改前猜测或破解密码的风险。所有用户帐户和管理员帐户都必须遵循该策略,无一例外。
服务帐户可能会造成问题,因而需要特别重视。如果服务帐户的密码过期,而应用程序开发者没有更新密码,则服务可能无法正常运行。为了避免这种服务中断,必须有一个特定的流程来定期手动更新密码。
语言:
Active Directory 帐户应该遵循全局密码更新策略,该策略禁止它们无限期使用相同密码。
密码过期策略可降低攻击者在密码更改前猜测或破解密码的风险。所有用户帐户和管理员帐户都必须遵循该策略,无一例外。
服务帐户可能会造成问题,因而需要特别重视。如果服务帐户的密码过期,而应用程序开发者没有更新密码,则服务可能无法正常运行。为了避免这种服务中断,必须有一个特定的流程来定期手动更新密码。