Я знаю, что вопрос сформулирован неуклюже, и я также понимаю, что здесь будет несколько факторов, которые не приведут к единственному окончательному ответу.
Я, кажется, вспоминаю, как в прошлом службы запускались и, честно говоря, «просто продолжали работать», пока служба (или сервер) не была перезапущена - и только тогда было обнаружено, что мы пропустили обновление пароля.
Я изучаю инцидент, когда недавно произошла ошибка службы Windows. Основываясь на другой сомнительной информации, одно из предположений состоит в том, что для учетной записи службы было изменено изменение пароля, и что изменение пароля вызвало сбой службы. Проблема с прояснением этого вопроса заключается в том, что я попал в это несколько дней спустя, когда многие основные журналы (журналы событий Windows, журналы контроллера домена) больше не доступны напрямую, и мы полагаемся на нижестоящие журналы (SIEM), которые не всегда надежны.
Одна вещь, которую я пытаюсь указать, заключается в том, что даже при условии, что произошло изменение пароля (что недоказано в отношении проблемы с журналом выше) - зависание пароля учетной записи службы домена не сразу "ломает" службу, которая аутентифицирует имеют определенное время жизни, и это время жизни может быть намного дольше, чем ожидалось. (Срок действия билета Kerberos и т. Д.) Но, честно говоря, хотя я в целом это знаю, я не совсем понимаю факторы здесь. Я также считаю, что авторизация может продолжаться довольно долго, даже при изменении основного пароля.
Может кто-нибудь помочь мне прояснить это? На что я могу посмотреть в своей среде Windows, как долго служба «переживет» смену пароля.