Estamos executando vários serviços em nossa empresa usando uma conta de domínio compartilhado. Infelizmente, as credenciais para esta conta são amplamente distribuídas e estão sendo usadas com freqüência para fins de serviço e não-serviço. Isso levou a uma situação em que é possível que os serviços fiquem temporariamente inativos devido ao bloqueio dessa conta compartilhada.
Obviamente, essa situação precisa mudar. O plano é alterar os serviços para executar sob uma nova conta, mas não acho que isso vá longe o suficiente, pois essa conta está sujeita à mesma política de bloqueio.
Minhas perguntas são as seguintes: devemos configurar as contas de serviço de maneira diferente de outras contas de domínio e, se o fizermos, como gerenciamos essas contas. Lembre-se de que estamos executando um domínio de 2003 e atualizar o controlador de domínio não é uma solução viável no curto prazo.