規劃 SharePoint Server 中的自動密碼變更

  • 發行項

 

**適用版本:**SharePoint Foundation 2013, SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間:**2017-08-23

**摘要:**了解自動密碼變更以及如何在 SharePoint 2013 與 SharePoint Server 2016 中加以部署。

若要簡化密碼管理,您可以使用自動變更密碼功能來更新和部署密碼,而不必跨多個帳戶、服務和 Web 應用程式執行手動密碼更新工作。您可以設定自動變更密碼功能來判定密碼是否即將到期, 並使用較長的密碼編譯強式隨機字串來重設密碼。若要實作自動變更密碼功能,您必須設定受管理帳戶。

本文內容:

  • 設定受管理的帳戶

  • 在排程上自動重設密碼

  • 偵測到密碼到期

  • 立即重設帳戶密碼

  • 同步處理 SharePoint Foundation 帳戶密碼與 Active Directory 網域服務

  • 立即重設所有密碼

  • 認證變更程序

  • 變更密碼對服務的影響

設定受管理的帳戶

SharePoint Server支援如何建立受管理的帳戶以改善安全性和保證應用程式隔離。使用受管理的帳戶,您可以設定自動變更密碼功能來部署跨伺服器陣列中的所有服務的密碼。您可以設定 SharePoint web 應用程式與 SharePoint 伺服器陣列中的應用程式伺服器上執行的服務使用不同的網域帳戶。您可以在 Active Directory 網域服務 (AD DS) 中建立多個帳戶,然後將每個這些帳戶登錄中SharePoint Server。您可以將受管理的帳戶對應至不同的服務和伺服器陣列中的 web 應用程式。

在排程上自動重設密碼

之前實作的自動密碼變更功能、 更新重設在 AD DS 中的每個帳戶密碼,並以手動方式更新帳戶密碼在所有伺服器陣列中的所有電腦上執行之服務所需的密碼。為達成此目的,您有執行 Stsadm 命令列工具或使用 [SharePoint 管理中心 web 應用程式。使用自動密碼變更功能,您現在可以註冊受管理的帳戶和啟用SharePoint Server來控制帳戶密碼。使用者必須通知計劃的密碼變更和相關的服務中斷的處理。不過,在 SharePoint 伺服器陣列、 web 應用程式及各種服務所使用的帳戶可以自動重設及部署視情況下,伺服器陣列內個別設定的密碼重設排程為基礎。

偵測到密碼到期

IT 部門通常時各有一個原則,規定所有的網域帳戶密碼會重設定期,例如每 60 天。偵測到密碼即將到期,並將電子郵件通知傳送給指定的系統管理員可以設定SharePoint Server 。即使而不需要管理員介入,可以設定SharePoint Server產生及自動重設密碼。自動密碼重設排程也是可確保在重設密碼期間的可能服務中斷的影響極小。

立即重設帳戶密碼

一律可以覆寫任何自動密碼重設排程及強制使用特定密碼值重設立即服務帳戶密碼。在此案例中,服務帳戶的密碼可以也變更 AD DS 中SharePoint Server。新密碼然後立即傳播到其他伺服器陣列中。

同步處理 SharePoint Foundation 帳戶密碼與 Active Directory 網域服務

如果未同步處理 AD DS 與SharePoint Server帳戶的密碼,不會開始在 SharePoint 伺服器陣列中的服務。如果 Active Directory 管理員變更 Active Directory 帳戶密碼不含協調與 SharePoint 管理員的密碼變更,沒有服務中斷的風險。在此案例中,SharePoint 管理員可以立即重設使用密碼值已在 AD DS 中變更 「 帳戶管理 」 頁面中的密碼。密碼已更新並立即傳播至 SharePoint 伺服器陣列中的其他伺服器。

立即重設所有密碼

如果您組織的管理員突然離職,或因其他任何原因需要立即重設服務帳戶密碼,您可以快速建立 Microsoft PowerShell 指令碼來呼叫密碼變更 Cmdlet。您可以使用指令碼來產生新的隨機密碼並立即部署新密碼。

認證變更程序

當SharePoint Server變更受管理帳戶的認證時,認證變更程序就會發生在伺服器陣列中某部伺服器上。在伺服器陣列中的每部伺服器將會收到通知的認證是若要變更與伺服器可以執行重大變更前動作,並視需要。如果尚未變更帳戶密碼、 SharePoint Server會嘗試變更使用手動輸入的密碼或 long、 密碼編譯的強式隨機字串的密碼。會從適當的原則 (網路或本機) 查詢的複雜性設定並產生的密碼等於偵測到的設定。SharePoint Server會嘗試將認可變更密碼。如果無法認可變更密碼,它會重試會使用新的順序,針對指定的次數。如果成功的帳戶密碼更新程序,它將繼續進行下一個相依服務,其中它會再次嘗試認可變更密碼。如果最終成功,每個相依服務將會收到通知他們可以繼續正常的活動。在認可變更密碼或確認失敗的任一 success 會導致自動的密碼變更狀態通知,並使用電子郵件傳送到伺服器陣列管理員產生。

變更密碼對服務的影響

當管理員針對 SharePoint 搜尋拓樸中的伺服器執行密碼變更時,會在重新啟動服務時出現隱含的查詢停機時間。查詢停機時間一般介於 3 至 5 分鐘。

See also

在 SharePoint Server 中設定自動變更密碼