Posibles consecuencias para la seguridad al compartir credenciales con servicios en segundo plano
Por tanto:
Se recomienda que cree una cuenta de servicio para realizar estas funciones de servicio en lugar de utilizar una cuenta de administrador del dominio. |
Security Controls admite la autenticación de Kerberos para la interacción de servicios en segundo plano con diversos recursos, además de las credenciales especificadas explícitamente. La concesión de permisos a la cuenta Domain\Machine$ se puede utilizar para dar acceso a recursos compartidos de red y servidores de distribución en escenarios en los que no es deseable o posible crear una cuenta de servicio.
Además, las credenciales de los servicios compartidos pueden actualizarse en cualquier momento. Esto facilita el mantenimiento de la actualización de contraseñas.