![][1] Защита учетных записей пользователей в корпоративной сети на базе домена MS Windows типовая и простая задача. Все уже реализовано и регламентировано (например, в [MS TechNet Password Best practices][2] или в [17/21 приказах ФСТЭК][3]):

* Использование сложного и длинного пароля;
* Временная блокировка пользователя в случае неправильного ввода пароля;
* Периодическая обязательная смена пароля пользователем.

Но что делать с «служебными» технологическими учетными записями? Такие записи есть в любой корпоративной сети и используются, например, для:

* функционирования программ и служб на серверах;
* связи программ с СУБД (при доменной авторизации в СУБД);
* создания служебных почтовых ящиков в Exchange.

Так же отнесем к этому списку учетные записи администраторов, в случае если они используются для вышеперечисленных задач. О особенностях защиты служебных учетных записей мы дальше и поговорим. [Читать дальше →][4]

[1]: //habrastorage.org/files/3e1/417/6c6/3e14176c6c4f422db9ddaecca975c3e1.png
[2]: http://technet.microsoft.com/en-us/library/cc784090
[3]: http://fstec.ru/rss-lenta/53-deyatelnost/normotvorcheskaya/akty/prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17
[4]: http://habrahabr.ru/post/246189/#habracut