Вопросы Теги

Когда Вы использовали бы “пароль, никогда не истекает” опция?

Я не полагаю, что Вы ищете ответ для зависимости от исходного IP-адреса, который является тем, что обычно известно как "представление", или "разделяет DNS".

Если я понимаю Вас правильно, Вы хотите вручить ответ '1.2.3.4', если вопросом является Google, и '2.3.4.5', если вопрос - что-либо еще.

Для ответа BIND посмотрите этот вопрос установить подстановочный знак на Ваш '2.3.4.5' и просто добавьте определенные записи для переопределения подстановочного знака для тех доменов, которые Вы хотите разрешить к '1.2.3.4'.

С другой стороны, мое evldns программное обеспечение могло легко сделать это.

9
задан 10 March 2011 в 16:24
5 ответов

Одно место I видит, что быть выровненным по ширине находится на сервисных учетных записях. Обычно Вы не хотите, чтобы пароль сервисной учетной записи просто истек, который мог вызвать все процессы, которые считают выполнения для сбоя. Интерактивные учетные записи пользователей должны всегда иметь пароли, следуют за политикой паролей.

Необходимо удостовериться, устанавливаете ли Вы сервисные учетные записи для не истечения, что у Вас есть хорошие процессы вокруг запросов этих учетных записей и проверки, что Вы вручную изменяете пароли в некотором интервале. Существуют стандарты соответствия в большом количестве отраслей промышленности, которые передадут под мандат все пароли учетной записи, изменяются в некотором определенном интервале.

20
ответ дан 2 December 2019 в 22:19

Автоматизированные сценарии могут использовать его (я столкнулся с проблемами о системах, где запланированные задачи, где, перестав работать тихо, потому что пароль владельца истек). Очевидно, это было для неинтернет-услуг по направлению.

8
ответ дан 2 December 2019 в 22:19

Учетные записи сервиса/утилиты.

3
ответ дан 2 December 2019 в 22:19

Единственное время мы используем опцию "Password Never Expires", находится на сервисных учетных записях. Мы используем систему за пределами Active Directory к настроить AD учетные записи пользователей, и часть его вынуждает пользователей изменять свой пароль каждые 90 дней. Если опция не проверяется, это было, знают в учетные записи локаута и материал повреждения в 2:00, когда сценарий работает.

0
ответ дан 2 December 2019 в 22:19

Основной является сервисными учетными записями, как ранее упомянуто, однако другая опция для учетных записей, которые могут иметь профиль очень с низким риском, объединенный с нечастым профилем использования - например, учетная запись, в которую входят один раз в год, который дает доступ только для чтения к некоторым некритическим данным. Если бы это имело истечение пароля, то пользователь или записал бы пароль или использовал бы справочную службу для сброса пароля каждый раз.

Это не лучшая практика, но если риск является низким, это мог бы просто быть правильный поступок в этом примере.

0
ответ дан 2 December 2019 в 22:19

Теги

Похожие вопросы