Avec SharePoint 2010, nous avons maintenant la possibilité de permettre à SharePoint 2010 de gérer les différents comptes de service. Cette nouvelle fonctionnalité est un avantage non négligeable pour les administrateurs SharePoint 2010 et pour les administrateurs soucieux de la sécurité en général, car il permet de facilement appliquer des politiques de sécurité de l'entreprise en changeant ces mots de passe sur un calendrier, et les administrateurs eux même ne connaissent pas le mot de passe afin de réduire la probabilité d'un piratage, bien que ceci ne soit pas complétement éliminé.
Mais l'introduction de cette nouvelle fonctionnalité n'est pas parfaite !
La complication provient du fait que SharePoint 2010 n'implémente pas systématiquement cette fonctionnalité.
Attention :
Si un compte qui est configuré comme un compte de service gérés, son mot de passe automatiquement modifié pourrait également servir dans certains endroits qui ne comprennent pas le concept de compte géré.
Lorsque le mot de passe de compte géré est modifié la fonction qui utilise ce compte et seulement sait le nom d'utilisateur et le mot de passe.
Par exemple, si vous configurez le service de recherche d'entreprise pour utiliser un compte géré dont votre mot de passe est programmé pour être changé tous les 30 jours et vous utilisez ce même compte pour le compte de l'analyse de contenu puis lorsque ce mot de passe est modifié l'analyse de contenu cessera de fonctionner, ainsi il vous sera impossible d'authentifier le compte.
Il est important de noter, cependant, que cette question est uniquement actif, que lorsque vous configurez le compte géré et le mot de passe avec cette fonction de modification automatique.
Voir la suite en anglais…
SharePoint Automation: Service Accounts and Managed Service Accounts in SharePoint 2010
http://stsadm.blogspot.com/2010/10/service-accounts-and-managed-service.html
Aucun commentaire:
Enregistrer un commentaire