企业管理指南 › 实施共享帐户 › 如何设置密码使用方 › 发现服务帐户

发现服务帐户

服务帐户是 Windows 服务所使用的内部帐户。 这些服务为计算机提供核心操作系统和其他功能。 利用 CA ControlMinder 企业管理 管理服务帐户密码，您就可以保护这些服务，使其免受潜在的攻击。

您可以发现在 Windows Agentless 端点上管理服务和排定任务的服务帐户。 发现服务帐户允许您在 CA ControlMinder 企业管理 中同时创建多个服务帐户，并将密码使用方分配给这些服务帐户。 如果您不想为服务帐户创建密码使用方，则使用“创建特权或服务帐户”任务来创建服务帐户。

注意：要发现特权帐户，请使用“发现特权帐户向导”。

“发现服务帐户向导”不发现端点上的所有服务。 仅发现由您可以更改密码的帐户所运行的服务。 例如：CA ControlMinder 企业管理 发现由您的计算机管理员帐户或域帐户所运行的服务，但不发现由 NT AUTHORITY\Local Service 帐户运行的服务。

遵循这些步骤:

1. （可选）要发现是域帐户的服务帐户，请验证是否在 CA ControlMinder 企业管理 中定义了帐户所在的域控制器 (DC) 的以下属性：
   • 端点类型 — Windows Agentless
   • 是否 Active Directory — 真
   • 主机域 — DC 所属的域名
   • 用户域 — DC 上定义的用户所属的域名

     注意：仅当管理帐户来自的域不同于这些帐户所在的域时才会指定用户域。

   “发现服务帐户向导”现在可以发现是域帐户的服务帐户。

2. 在 CA ControlMinder 企业管理 中，单击“特权帐户”、“发现”、“发现服务帐户向导”。

   将打开“发现服务帐户向导”窗口。

   注意：“端点类型”字段的值是 Windows Agentless，因为 SAM 仅在 Windows Agentless 端点上管理服务帐户。

3. 针对搜索选择属性，键入筛选值，然后单击“搜索”。

   此时将显示匹配筛选条件的服务帐户的列表，以及使用这些服务帐户的 Windows 服务和排定任务的列表。 如果向导发现来自未知域的帐户，将显示一条警告消息。

   注意：完成该过程会花费一些时间。 服务和排定任务列在“密码使用方”列中。 通过该列中的图标可以看出哪些密码使用方是服务，哪些是排定任务。

4. 选择想要密码使用方来管理的服务和排定任务，然后单击“下一步”。

   此时出现“常规帐户属性”窗口。

5. 选择要分配给服务和排定任务的密码策略，然后单击“下一步”。

   此时出现“摘要”窗口。

6. 查看摘要然后单击“完成”。

   如果没有出错，CA ControlMinder 企业管理 会提交任务并添加服务帐户。 在 CA ControlMinder 企业管理 添加服务帐户之后，它会自动为您选择的每项服务和排定任务创建密码使用方。 您可以使用合适的密码使用方任务来查看和修改密码使用方。