Windows Dienstkonten unsicher

Nicht verwaltete Dienstkonten sind unsicher

Warum ist die Benutzung eines normalen Dienstkontos (Benutzer-Konto lokal oder Domäne) unsicher und nicht zu empfehlen.

Lokales oder Domänen-Konto

Gerade bei der Nutzung von SQL-Servern setzen viele Administratoren auf Dienstkonten. SQL-Services, Web-Services oder andere Programmdienste werden damit z.B. gestartet und ausgeführt.

Windows Dienstkonto unsicher

Das Problem dabei ist, dass das Kennwort zum Starten des Dienstes in der Registry abgelegt wird.

Nicht verwaltete Dienstkonten sind unsicher

Die in der Registry abgelegten Kennwörter lassen sich binnen 15 Sekunden auslesen.

Verwaltete Dienstkonten wären dagegen sicher

Windows Dienstkonten sind unsicher

Powershell Taskplaner – gMSA Account zur Ausführung einsetzen