Dienste über AD-Servicekonto starten. Sinnvoll?
Hey Zusammen, ich frage mich gerade, ob es Sinnvoll ist, Dienste auf einem Server (Zutrittskontrolle, Videoüberwachung) über einen AD-Serviceaccount zu starten? Was spricht dagegen und was dafür?
Wenn ich das Passwort des Serviceaccounts im AD ändere... Checkt der Server das oder muss ich das bei jedem Dienst wieder einzeln eintragen?
Vielen Dank schonmal und VG,
Dominik
PS: ist für ein Testsystem
Wenn ich das Passwort des Serviceaccounts im AD ändere... Checkt der Server das oder muss ich das bei jedem Dienst wieder einzeln eintragen?
Vielen Dank schonmal und VG,
Dominik
PS: ist für ein Testsystem
Please also mark the comments that contributed to the solution of the article
Content-ID: 4217157846
Url: https://administrator.de/contentid/4217157846
Printed on: December 7, 2024 at 18:12 o'clock
7 Comments
Latest comment
Moin
Nein. Das eine hat mit dem anderen nichts zu tun. Das Konto, mit dem Du den Dienst ausführst ist ja nicht das Konto, mit dem Du dich an der Software anmeldest.
Bekanntes Beispiel: Erstellen eines MSA für den SQL-Server. Einfach weil der Serverdienst sonst mit Systemrechten läuft und das eindeutig zuviel ist. Mit dem erstellten Konto wird dann der Datenbankdienst gestartet. Du wirst Dich aber niemals mit diesem Konto direkt anmelden. (geht auch nicht) Der Zugriff auf die Daten erfolgt wahrscheinlich schlussendlich über irgendein Frontend mit eigener Benutzerverwaltung.
Willst du z.B. auf die aufgezeichneten Videos der Überwachung zugreifen, so wird es sicherlich auch dort irgendeine Benutzerverwaltung geben.
Gruß
Nein. Das eine hat mit dem anderen nichts zu tun. Das Konto, mit dem Du den Dienst ausführst ist ja nicht das Konto, mit dem Du dich an der Software anmeldest.
Bekanntes Beispiel: Erstellen eines MSA für den SQL-Server. Einfach weil der Serverdienst sonst mit Systemrechten läuft und das eindeutig zuviel ist. Mit dem erstellten Konto wird dann der Datenbankdienst gestartet. Du wirst Dich aber niemals mit diesem Konto direkt anmelden. (geht auch nicht) Der Zugriff auf die Daten erfolgt wahrscheinlich schlussendlich über irgendein Frontend mit eigener Benutzerverwaltung.
Willst du z.B. auf die aufgezeichneten Videos der Überwachung zugreifen, so wird es sicherlich auch dort irgendeine Benutzerverwaltung geben.
Gruß
p.s.
.. dann hast Du ein ganz anderes Problem
.. dann hast Du ein ganz anderes Problem