Автоматическое изменение паролей и управляемые учетные записи

  • Статья

Дата последнего изменения: 7 апреля 2010 г.

Применимо к: SharePoint Foundation 2010

Автоматическое изменение паролей

Новая функция автоматического изменения паролей в Microsoft SharePoint Foundation позволяет обновлять и развертывать пароли без необходимости вручную выполнять эти задачи для нескольких учетных записей, служб и веб-приложений. Эта функция облегчает управление паролями в SharePoint Foundation. С помощью функции автоматического изменения паролей можно определить срок действия пароля и сбросить его с использованием надежно зашифрованной строки с большим числом случайных знаков, если срок действия истек.

Управляемые учетные записи

Чтобы реализовать возможность автоматического изменения паролей, необходимо настроить управляемые учетные записи. Управляемые учетные записи в SharePoint Foundation повышают безопасность и гарантируют изоляцию приложений. С помощью управляемых учетных записей можно выполнять следующие задачи:

  • Настроить функцию автоматического изменения паролей для развертывания паролей во всех службах фермы.

  • Настроить веб-приложения и службы SharePoint, выполняемые на серверах приложений в ферме SharePoint, для использования разных учетных записей домена.

  • Сопоставить управляемые учетные записи с различными службами и веб-приложениями в ферме.

  • Создать несколько учетных записей в доменных службах Active Directory, а затем зарегистрировать каждую из них в SharePoint Foundation.

Кроме того, можно зарегистрировать управляемые учетные записи и включить SharePoint Foundation для управления паролями учетных записей. Необходимо уведомить пользователей о планируемом изменении паролей и перерывах в работе связанных служб, но учетные записи, используемые фермой SharePoint, веб-приложениями и другими службами, могут быть автоматически сброшены и развернуты при необходимости на основе отдельно настроенных расписаний сброса паролей.

Операции, в которых можно использовать класс SPManagedAccount:

  • Изменение пароля

  • Установка расписания изменения пароля

  • Распространение сведений об изменении пароля

  • Получение сведений о дате последнего изменения пароля

  • Принудительное применение длины пароля

Дополнительные сведения об API управляемых учетных записей см. по следующим ссылкам: