У меня есть сотрудник, который вынужден взять отпуск, но мне нужно снизить риски, если он уйдет в самоволку.
Если я изменю пароль администратора домена в работающей системе, что-нибудь пойдет не так? Я не всегда следую лучшим практикам, и у меня есть несколько серверов, которые входят в систему с использованием учетных записей администратора домена.
Я могу выйти из системы и снова войти на эти серверы, но есть ли какие-то нюансы, о которых я не знаю?
Есть ли еще какие-то подводные камни, о которых мне нужно знать?
Да, будьте осторожны с запланированными задачами, приложениями и службами, которые могут быть настроены для использования учетной записи администратора.
Если у вас есть такие приложения, как sharepoint или sql server, они могут использовать пароль администратора внутри.
Если вы просто говорите о файловом сервере или сервере обмена, то это обычно довольно просто: измените его, перезагрузите все серверы и посмотрите, что еще не было перезапущено. В большинстве случаев он просто перезапускается и работает. Очевидно, делайте это в нерабочее время.
Если вы используете какое-либо стороннее программное обеспечение для резервного копирования, оно почти наверняка использует пароль администратора.
Однако простого изменения пароля администратора недостаточно, если у вас есть паранойя. Вам нужно будет увидеть, какие учетные записи имеют права администратора, и проверить их. Они вполне могли создать другие учетные записи - нет ничего необычного в том, чтобы иметь резервную учетную запись или специальную учетную запись для выполнения пакетных заданий, которая будет иметь привилегии. Возможно, они даже создали учетные записи типа «бэкдор» с безобидными именами вроде «sys» или «printserver».
Насколько вы доверяете этому человеку, чтобы тот не убедился, что у него есть возможность вернуться, если вы все же измените пароль администратора? Если вы думаете, что они сделали ничего хорошего, и в этом есть деньги, то заплатите кому-нибудь, чтобы он осмотрел систему.
Ян