Estou simplesmente querendo saber quando você deve definir uma conta de usuário para que a senha nunca expire. Em que contas é uma boa ideia?
Estou simplesmente querendo saber quando você deve definir uma conta de usuário para que a senha nunca expire. Em que contas é uma boa ideia?
Respostas:
O único lugar em que posso ver isso sendo justificado é nas contas de serviço. Normalmente, você não deseja que uma senha da conta de serviço expire, o que pode causar a falha de todos os processos executados nessa conta. As contas de usuário interativas sempre devem ter senhas, seguindo a política de senhas.
Você deve garantir que, se você definir contas de serviço para não expirar, tenha bons processos para consultá-las e redefinir manualmente as senhas em algum intervalo. Existem padrões de conformidade em muitos setores que exigem que todas as senhas da conta sejam alteradas em algum intervalo específico.
Scripts automatizados podem usá-lo (eu encontrei problemas em sistemas em que tarefas agendadas falhavam silenciosamente porque a senha do proprietário expirou). Obviamente, isso era para serviços não relacionados à Internet.
O único momento em que usamos a opção "A senha nunca expira" é nas contas de serviços. Usamos um sistema fora do Active Directory para provisionar contas de usuário do AD e parte dele obriga os usuários a alterar sua senha a cada 90 dias. Se a opção não estiver marcada, sabe-se bloquear as contas e quebrar as coisas às 2 da manhã quando o script é executado.
A principal delas são as contas de serviço, como mencionado anteriormente, mas outra opção é para contas que podem ter um perfil de risco muito baixo combinado com um perfil de uso pouco frequente - por exemplo, uma conta que é logada uma vez por ano e fornece acesso somente de leitura a alguns dados não críticos. Se ele expirasse, o usuário anotaria a senha ou usaria o suporte técnico para redefinir a senha todas as vezes.
Não é uma prática recomendada, mas se o risco for baixo, pode ser a coisa certa a fazer neste exemplo.