问题描述
因此,我们要开始在Active Directory中的服务帐户上使用密码轮换过程。我们正在使用CyberArk的产品来管理密码轮换过程,但是我们在使用IIS应用程序池中使用的帐户时无法正确使用它。我们正在研究是否可以使用Azure keyvault代替。
场景。公司网络/域中的本地IIS安装。应用程序池有一个域服务帐户。我们想要设置该密码的定期密码轮换并将其存储在keyvault中。但是它需要能够按计划自动执行。
借助Cyberark,我们可以毫无问题地更改AD中的密码。我们可以在服务器上运行的任何服务上对其进行更改。但是,当它尝试更新IIS应用程序池用户时,它并不能一直工作。是的,我们正在与他们一起努力解决此问题,但是我们正在研究是否可以通过keyvault来解决问题。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)