Saya hanya ingin tahu kapan Anda harus mengatur akun pengguna sehingga kata sandi tidak pernah berakhir. Pada akun apa ini ide yang bagus?
Saya hanya ingin tahu kapan Anda harus mengatur akun pengguna sehingga kata sandi tidak pernah berakhir. Pada akun apa ini ide yang bagus?
Jawaban:
Satu-satunya tempat yang saya lihat dibenarkan adalah pada akun layanan. Biasanya Anda tidak ingin kata sandi akun layanan hanya kedaluwarsa yang dapat menyebabkan semua proses yang dijalankan akun gagal. Akun pengguna interaktif harus selalu memiliki kata sandi, ikuti kebijakan kata sandi.
Anda harus memastikan bahwa Anda memang mengatur akun layanan agar tidak kedaluwarsa bahwa Anda memiliki proses yang baik untuk menanyakan akun-akun ini dan memastikan Anda mereset kata sandi secara manual pada suatu waktu. Ada banyak standar kepatuhan di banyak industri yang akan mengharuskan semua kata sandi akun diubah pada beberapa interval tertentu.
Satu-satunya waktu kami menggunakan opsi "Kata Sandi Tidak Pernah Kedaluwarsa" adalah pada akun layanan. Kami menggunakan sistem di luar Direktori Aktif untuk menyediakan akun pengguna AD dan bagian dari itu memaksa pengguna untuk mengubah kata sandi mereka setiap 90 hari. Jika opsi tidak dicentang, maka sudah diketahui untuk mengunci akun dan memecah barang-barang pada jam 2 pagi ketika skrip berjalan.
Yang utama adalah akun layanan, seperti yang disebutkan sebelumnya, namun opsi lain adalah untuk akun yang mungkin memiliki profil risiko yang sangat rendah dikombinasikan dengan profil penggunaan yang jarang - misalnya akun yang masuk sekali setahun yang memberikan akses hanya baca ke beberapa data tidak kritis. Jika kadaluwarsa kata sandi, pengguna akan menuliskan kata sandi atau menggunakan meja bantuan untuk mengatur ulang kata sandi setiap waktu.
Ini bukan praktik terbaik, tetapi jika risikonya rendah itu mungkin hanya hal yang benar untuk dilakukan dalam contoh ini.