各种类型的密码使用方

密码使用方表示您在 SAM 端点上运行的应用程序、Windows 服务或 Windows 排定任务。 除了“软件开发工具包”密码使用方之外,所有其他密码使用方都获得特权帐户密码,但是不签出或签入密码。
cminder12901cn
密码使用方表示您在 SAM 端点上运行的应用程序、Windows 服务或 Windows 排定任务。 除了“软件开发工具包”密码使用方之外,所有其他密码使用方都获得特权帐户密码,但是不签出或签入密码。
SAM 将按需向下列密码使用方提供特权帐户密码:
  • 软件开发工具包 (SDK/CLI):
    当端点上的脚本执行“软件开发工具包”密码使用方时,该密码使用方会请求特权帐户密码。
    使用“软件开发工具包”密码使用方来替换脚本中的硬编码密码。
    注意:
    与其他密码使用方不同,“软件开发工具包”密码使用方可以签出和签入特权帐户密码。
  • 数据库(ODBC、JDBC、OLEDB、OCI、.NET):
    当在端点上运行的程序连接到数据库时,数据库密码使用方会请求特权帐户密码。
    使用“数据库”密码使用方来替换连接到数据库的程序中的硬编码密码。
  • Windows 运行身份:
    当用户执行 RunAs 应用程序来替代特权帐户并执行特定命令时,“Windows 运行身份”密码使用方会请求密码。 
    使用“Windows 运行身份”密码使用方让用户替代特权帐户并在没有特权帐户密码的情况下执行命令。
    注意:
    必须在已启用 SAM 集成功能的 SAM 端点上安装
    Privileged Identity Manager
    ,才能使用按需获得密码的密码使用方。
SAM 将在密码更改时为以下密码使用方提供特权帐户密码:
  • Windows 排定任务:
    “Windows 排定任务”密码使用方使用服务帐户来管理排定任务。 无论何时发生密码更改事件,SAM 都会针对该任务更改密码。
    使用“Windows 排定任务”密码使用方来设置密码策略并自动化排定任务的密码更改。
  • Windows 服务:
    “Windows 服务”密码使用方使用服务帐户来运行 Windows 服务。 无论何时发生密码更改事件,SAM 都会针对该服务帐户更改密码。
    使用“Windows 服务”密码使用方来设置密码策略并自动化 Windows 服务的密码更改。 服务必须由您可以更改其密码的帐户运行,例如,您计算机的管理员帐户或域帐户。
    注意:
    您不需要在 SAM 端点上安装
    Privileged Identity Manager
    即可使用在密码更改时获取密码的密码使用方。