Допустим, у нас есть около 300 компьютеров с Windows XP в нашем домене ActiveDirectory, которые используются для обработки чего-либо. У каждого есть учетная запись, основанная на имени машины. Поскольку они рассматриваются как обычные учетные записи домена, они должны ежемесячно менять пароль.
У нас есть специалисты, которые ежемесячно меняют пароли, но это утомительно, подвержено ошибкам и требует много времени. Чтобы сделать его лучше, я собираюсь начать программно менять пароли для более 300 учетных записей.
Однако это создает проблему. Машины входят в систему с учетными записями пользователей, которые мы меняем, и по умолчанию не обновляют кэшированные учетные данные, что в конечном итоге заблокирует учетную запись, когда она попытается получить доступ к местоположениям в сети.
Есть ли способ обновить кэшированные учетные данные на машине без блокировки / ведения журнала? Возможно, параметр политики?
Если ящики XP были присоединены к домену, то для каждого из них уже существует учетная запись компьютера. Он поддерживается Windows и AD, и вам не нужно делать ничего особенного. Он никогда не истекает и работает после перезагрузки и без необходимости входа в систему.
Вместо того, чтобы создавать учетную запись для каждой машины, совпадающую с именем машины, почему бы просто не настроить ваше задание на запуск как «NT Authority \ NetworkService» (FireDaemon отлично работает, когда вам нужно превратить программу в службу) и позволить ему позаботиться о себе? Все, что вам нужно сделать, это разрешить эти машины на другом конце, добавив учетные записи в форме DOMAIN\MACHINENAME$.