在Windows 2008 Web服务器上更改pipe理员密码

我刚刚接pipe了前一名员工临时对Windows 2008 Web服务器的pipe理。 我需要尽快更改pipe理员密码,但我注意到有相当多的服务也在这个帐户下运行。 所以:

  1. 有没有一个快速的方法来找出哪些服务将会受到我改变密码的影响,或者是一个问题,下去的名单?
  2. 以这种方式使用pipe理员帐户似乎并不正确; 我应该为这些服务创build一个不同的帐户,还是使用Admin a / c标准做法?
  3. 我意识到每个人的服务器/networking设置都不一样,但是在更改pipe理员密码时,是否还有其他任何我应该注意的事项?

谢谢

1)您必须滚动列表,但可以通过“login身份”列进行sorting,以便快速find哪些人正在使用除LocalSystem,LocalService和NetworkService之外的其他帐户。

2)这绝对不是最佳做法,所以,是的,你应该改变这些用户帐户; 但在此之前,您应该检查这些服务实际需要哪些访问权限才能工作。 如果您打算使用自定义用户帐户(即,不是LocalSystem,LocalService或NetworkService之一),则至less必须向其授予“作为服务login”权限。

3)您应该检查该服务器上的计划任务,并检查是否有其他应用程序使用pipe理员帐户通过networking连接到该服务器。 作为一个Web服务器,我也会检查IIS中的应用程序池身份,但是以pipe理员身份运行它们是非常不明智的。 但服务也是如此,所以…

我可能在这里是错误的,但我会认为,只要该用户已经login,无论pipe理员帐户的密码如何,服务将启动。话虽如此,如果他们需要通过代理服务器访问,那么你可能会发现他们开始抛出连接错误或login对话框。 我认为最好限制在pipe理员层面上运行的stream程和服务的数量,纯粹是为了限制如果有人讨厌能够控制它,可能发生的损害。 例如,我们有几个系统需要通过这里的代理服务器进行访问,并且纯粹为了这个目的而设置一个低级别的用户帐户。 这个帐户审计相当密切,以便任何偏离正常行为可以迅速拿起。

说了这么多,虽然很高兴知道您所指的pipe理员帐户是一个域pipe理员帐户还是您的服务器的本地pipe理员帐户,以及它们如何组合在一起。