엔터프라이즈 관리 안내서 › 공유 계정 구현 › 암호 소비자를 설정하는 방법 › 암호 소비자 예제: Windows 예약된 작업

암호 소비자 예제: Windows 예약된 작업

Windows 예약된 작업 및 Windows 서비스 암호 소비자는 서비스 계정에 대한 암호 변경을 자동화하는 데 도움을 줍니다. 서비스 계정은 Windows 서비스에서 사용되는 내부 계정입니다. 예를 들어, 소프트웨어 업데이트를 정기적으로 확인하기 위해 예약된 작업을 구성하는 경우, 예약된 작업은 서비스 계정을 사용하여 끝점에 로그인하고 이 작업을 수행합니다.

Windows 예약된 작업 및 Windows 서비스 암호 소비자는 Windows Agentless 끝점에서만 만들 수 있습니다. Windows 서비스 및 Windows 예약된 작업 암호 소비자를 사용하기 위해 끝점에 CA ControlMinder을 설치할 필요는 없습니다.

암호를 변경할 수 있는 계정에 의해 실행되는 서비스에 대해서만 Windows 서비스 암호 소비자를 만들 수 있습니다. 예를 들어, 컴퓨터의 Administrator 계정에 의해 실행되는 서비스에 대한 암호 소비자를 만들 수는 있지만 NT AUTHORITY\Local Service 계정에 의해 실행되는 서비스에 대한 암호 소비자는 만들 수 없습니다.

다음 예에서 시스템 관리자인 Steve는 win456이란 이름의 Windows 끝점에서 소프트웨어 업데이트를 확인하는 예약된 작업에 대한 암호 소비자를 만들려고 합니다. 이 예약된 작업은 win456\ServiceAdmin 계정을 사용하여 끝점에 로그인합니다.

Steve는 CA ControlMinder 엔터프라이즈 관리에서 다음을 수행합니다.

1. Steve는 30days란 이름의 암호 정책을 만듭니다. 이 암호 정책은 CA ControlMinder 엔터프라이즈 관리가 서비스 계정에 대한 암호를 30일마다 변경하도록 지정하고 암호를 일요일 오전 1시에서 오전 3시 사이에만 변경할 수 있도록 지정합니다.
2. Steve는 win456이란 이름의 Windows Agentless 끝점을 만듭니다.
3. Steve는 서비스 계정 검색 마법사를 사용하여 win456 끝점에서 win456\ServiceAdmin 계정을 검색하고 30days 암호 정책을 서비스 계정에 적용합니다.
4. CA ControlMinder 엔터프라이즈 관리는 다음 매개 변수를 사용하여 Windows 예약된 작업 암호 소비자를 만듭니다.
   • 이름 - win456에서 UpdateTask(C:\WINDOWS\Tasks\UpdateTask.bat)
   • 소비자 유형 - Windows 예약된 작업
   • 응용 프로그램 경로 - C:\WINDOWS\Tasks\UpdateTask.bat
   • 권한 있는 계정 - win456\ServiceAdmin
   • 끝점 - win456

   Steve가 암호 소비자를 만들었습니다. CA ControlMinder 엔터프라이즈 관리가 win456\ServiceAdmin 계정에 대한 암호를 변경할 때마다 JCS는 win456 끝점에 로그인하고 소프트웨어 업데이트 예약된 작업의 암호를 변경합니다. 암호 변경이 성공하지 않으면 Steve는 "암호 소비자 동기화" 작업을 사용하여 암호 변경을 다시 시도할 수 있습니다.

추가 정보:

암호 소비자 동기화