Windows服务账户密码重置
(功能只适用于白金版和企业版)
用于运行系统程序的Windows服务账户通常比普通账户拥有更高的权限。许多第三方服务、计划任务或进程会使用相同的服务账户,很容易造成混乱。
通常,特定的Windows域账户会被作为服务账户运行,这需要访问网络。Password Manager Pro能够识别与特定域账户关联的服务账户。在重置Password Manager Pro管理的域账户密码时,PMP可以找出作为服务账户的域账户。并会在域密码变更时自动重置服务账户。
在某些情况下,您需要重启服务以使得服务账户密码重置生效。PMP的windows服务帐号密码重置功能有助于实现这一目标并完全自动化。
windows服务帐户重置如何工作?
对于每一个开启了服务账户密码重置的Windows域账户,PMP将会发现使用特定域账户作为服务账户的服务器,并当域密码改变的时候自动重置服务账户密码。
如何设置windows服务账户密码重置?
先决条件: 启用windows服务帐户重置之前,确保正在运行的服务器是否启用了以下服务:
(1) Windows RPC服务应该被启用
(2) Windows管理规范(WMI)服务应该被启用
工作流程总结: 设置Windows服务帐户密码和密码重置计划任务
假设
- 您拥有一个服务帐号SA1
- 您有四个服务器Win1, Win2, Win3和Win4正在使用SA1
- 您的域名为MyDomain并且SA1正在这个域中
- 您的域管理员帐户是DomainAdmin
启用Windows服务帐户重置,需要执行以下操作:
- 为每个使用服务账户的服务器创建Windows资源,在上述例子中,您需要创建Win1, Win2, Win3和Win4共四个不同的资源(资源类型为'Windows')。对于服务账户分布在 多个域的情况下,PMP使用本地管理员账户去登录。所以,如果您想重置多个域的服务账户密码,创建资源的时候确保您登录了本地管理员账户。
- 创建包含这些资源的资源组 - RG1
- 创建Windows域资源,在上述例子中,为资源类型是Windows Domain的MyDomain。
- 域帐户内添加单独的域帐户,在上述例子中,添加SA1作为域账户
- 指定与域相关联账户的资源组(包含使用域账户作为服务账户的资源组)。在上述例子中,SA1与RG1相关联。
- 与域相关联的帐户。在上述例子中为DomainAdmin。这需要重置服务帐户
注意:上面的步骤都是自动,并且PMP在特权帐户发现过程中将获取与域成员服务器(v8300及以上版本)相关联的服务账户。
在域帐户密码重置时
- 立即在域中修改
- PMP通过关联的资源组进行迭代,并列出每个资源的服务列表和计划任务,它们使用该域账户作为服务账户。
- PMP使用域管理员凭证登录到这些服务器,并强制修改服务账户密码和计划任务,以及重启服务。
配置Windows服务帐户密码重置的步骤
- 添加域控制器作为Windows 域资源类型,确认您指定的DNS名称和域名。
- 添加域管理员到'Windows 域'资源。
- 添加服务帐户用于登录账户到'Windows 域'资源。
- 添加所有正在运行该服务的计算机,将它们作为单独的资源,且资源类型为“Windows”
- 创建包含所有这些windows计算机的资源组。例如:服务账户组
- 点击“Windows 域”资源的编辑按钮,并在“提供用于远程同步的凭证”中选择您添加的域管理员账户。参考下面的截图:
- 点击服务账户的编辑按钮,将您创建的资源组移动到右侧框并保存。参考下面的截图:
- 在您添加的“Windows Domain”资源中,选择服务账户并点击“服务账户”按钮,选择“支持的访问账户”标签。使用此服务账户进行登录的服务将被列出。在您重置密码时,也会同时对运行在远程计算机中的服务进行重置。
注意事项
在某些情况下,在域帐户重置时,将有停止和启动服务的要求。这种情况下,通过全局设置,您可以配置PMP停止和启动服务之间的等待时间(秒)。默认情况下,PMP等待60秒。您可以按照您的需求配置。
查看服务帐户状态
对于任何windows域帐户(Windows服务帐户重置已启用),您可以查看相关的服务账户列表、计划任务以及它们是否会随相应的域账户重置而重置。
查看这些信息:
- 请访问资源标签,点击资源名称。
- 选择您想哪些资源的服务账号重置状态
- 点击服务账户状态
注意事项
(1) 当域帐户的密码更改时,该窗口服务帐户也将更改。如果您还创建了密码重置计划,服务帐户也将按照计划重置。
(2) 一旦你创建了Windows服务帐户重置,与服务账户相关联的Windows计划任务密码也会重置。