Назад | Перейти на главную страницу

Изменить пароль пользователя службы в запущенной службе AD

У меня есть работающая служба с учетными данными пользователя для входа в систему с использованием учетной записи службы в AD.

Если я изменю пароль учетной записи службы в пользователях и группах AD, но не в деталях запуска службы / входа в систему, будет ли служба по-прежнему работать? Или пароль проверяется только при запуске сервиса?

Или службе необходимо подключаться к контроллеру домена каждые x часов?

Обновление - я использую проверку подлинности Windows для связи между двумя компьютерами, на которых запущены службы с WCF по сети.

Это зависит от сервиса. Если служба не получает доступ к сетевым ресурсам, таким как общий сетевой файловый ресурс, на регулярной основе, а вместо этого выполняет какие-либо действия только на локальном компьютере, то это не будет иметь значения, если вы измените пароль учетной записи службы в Active Directory. Сервис будет работать бесконечно до того как в конечном итоге служба перезапускается или компьютер перезагружается.

Когда служба, наконец, будет перезапущена, она затем попытается войти в домен и будет встречена сбоем входа в систему в это время, если служба Windows не будет обновлена ​​соответствующим образом.

Но, конечно, если служба Windows выполняет сетевые операции, ей потребуется новый билет Kerberos не реже, чем каждые 10 часов (в это время служба воля необходимо знать свой текущий пароль), иначе он не сможет получить доступ к этим сетевым ресурсам, и служба либо умрет, либо начнет записывать события ошибок в журналы событий, в зависимости от того, какая это служба.