Почему слетают сохраненные учетные данные при старте службы от имени другого пользователя?
Обратил внимание, что примерно после майского обновления серверов от 2008 R2 Standard до 2012 R2 Standard начала эпизодически происходить мистика.
Служба, запускаемая от другого пользователя (не от системы), работает, запускается и останавливается успешно, стоит перезагрузить сервер для установки обновлений и после включения служба может уже не запуститься. Будет писать, что введены неверные учетные данные, хотя их никто не менял, отловить это довольно трудно, встретилось это всего 4 раза. Коллеги попросту не верят, что такое может быть, и загуглить такое трудно. Кто сталкивался или в каком направлении капать? По симптоматике, будто очищается хранилище паролей, но почему неизвестно.
Добрый день!
Повышать билд серверной ОС.... , да вы знаете толк в извращениях (шутка).
А если по существу, то пробовали пересоздать службу или поменять пользователя на системного и потом снова вернуть на правильного.
Пробовали менять не на систмного, просто на другого администратора, а потом на правильного, это помогает запустить службу. Даже простой повторный ввод пароля в службе помогает её запустить. На двух 2012 R2 это случилось по разу. На 2008 R2 это случилось дважды на одной и той же службе, после проведения процедуры лечения. Если бы не это, то перебили бы все пароли на всех службах, а так неизвестно насколько это рецидивирующая проблема.
Иван, а не блокируется ли (на несколько минут) учётка пользователя по неудачным логинам? Могло ведь так совпасть, что к моменту повторного ввода пароля блокировка уже автоматически снималась, и потому происходил успешный запуск службы.
Это нет легитимных логонов. А какая-нибудь малварь не в курсе, что учётка техническая и ломится под ней. А ещё может быть и не малварь, а тоже служба, но на другом компе, и там оказался неправильный пароль забит... Тут нужно не просто рассуждать, а расследовать, с просмотром логов.
Полностью поддерживаю по поводу ЛОГ-ов и очень зависит УЗ локальная или доменная. Как вариант еще попробовать перевести службу вообще на отдельную учетную запись и посмотреть, будут ли с ней проблемы.
И не забывать отслеживать и логировать её.
Средний
