密码使用方

密码使用方是使用特权帐户和服务帐户来执行脚本、连接到数据库或管理 Windows 服务、排定任务或 RunAs 命令的应用程序、Windows 服务和 Windows 排定任务。 服务帐户是 Windows 服务使用的内部帐户。例如，Windows 服务可以使用 NT AUTHORITY\LocalService 服务帐户登录到操作系统。

通过密码使用方，您可以从应用程序脚本中删除硬编码密码，并在端点上实施密码策略。例如，您可以在 Windows 端点上为每个排定任务创建密码使用方，并且指定每个密码使用方使用相同的密码策略。然后，SAM 将以密码策略中指定的时间间隔更改每个排定任务的密码。

SAM 使用下列方法向密码使用方提供特权帐户密码：

按需 — 当密码使用方发送对特权帐户密码的请求时，例如，当特权帐户使用 ODBC 连接到数据库时，此时需要身份验证。
注意：您必须在启用了“SAM 集成”功能的 SAM 端点上安装 CA ControlMinder 才能使用按需获取密码的密码使用方。
当密码更改 — 当对于 CA ControlMinder 企业管理中的密码使用方来说发生密码更改事件时，例如，当密码策略指定服务帐户的密码在固定的时间段后必须更改时。
注意：您不需要在 SAM 端点上安装 CA ControlMinder 即可使用在密码更改时获取密码的密码使用方。