Group Managed Service Accounts
Last updated
Was this helpful?
Last updated
Was this helpful?
Vroeger, in den beginne, toen de dieren... enfin, je kent het wel. Dus vroeger als we een service of programma hadden dat een user account nodig had om te runnen, deden we de volgende stappen:
We maakten we hiervoor een gebruiker in onze domain aan.
Deze gebruiker maakte we meestal local-admin of iets dergelijks op de server omdat het rechten nodig had.
We zette het wachtwoord op "never expire"
Omdat we dat ooit 1 keer vergeten waren in de "nog oudere tijd" toen we onszelf wijsmaakten dat we dat wachtwoord wel elke 3 maand zouden wijzigen.
We vergaten het bestaan ervan.
Hier kwamen regelmatig dan veel problemen uit omdat niemand het documenteert, het wachtwoord werd vergeten, bla bla bla...
Toen kwam Microsoft met "" aandraven: de oplossing voor de zorgen van elke systeembeheerder. Except. It wasn't.
Dus gebruikten de meeste systeembeheerders gewoon nog altijd de goeie ouwe methode. Want dat werkte gewoon. Behalve dan wanneer het niet werkte. Maar goed.
Eigenlijk zijn dit de MSA van ervoor, maar veel flexibeler en zodoende zou dit dus de redding moeten zijn. Maar veel systeembeheerders (waaronder yours truly) gebruiken het nog steeds niet.
Wel! Dat gaat hopelijk vanaf nu veranderen. Dit is mijn eerste reis naar gMSA's en hopelijk kan ik het blijven aanhouden naar de toekomst toe!
Nog niet overtuigd? Lees dan deze Nog steeds niet overtuigd? Zie dan hoe haar weg hacked doorheen accounts.