Servicekonto

Ein Servicekonto ist ein spezielles Benutzerkonto, das von Softwareanwendungen, Diensten oder Systemprozessen genutzt wird, um auf Ressourcen zuzugreifen und Aufgaben auszuführen. Es dient der automatisierten Interaktion mit Systemen und Diensten, ohne dass menschliche Benutzer sich anmelden müssen. Durch die Trennung von Service- und Benutzeranmeldungen wird die Sicherheit erhöht und die Nachverfolgbarkeit von Aktionen verbessert.

Typen und Einsatzbereiche

In Windows-Umgebungen kommen oft verwaltete Dienstkonten (Managed Service Accounts, MSA) und Gruppen verwaltete Dienstkonten (gMSA) zum

Management und Best Practices

Servicekonten sollten eindeutig einem Dienst zugeordnet und regelmäßig gewartet werden. Wesentliche Prinzipien sind das Prinzip der

Sicherheit und Governance

Eine sorgfältige Lebenszyklusverwaltung von Servicekonten, frühzeitige Entbindung von Berechtigungen bei Deprovisionierung und kontinuierliche Überwachung von Zugriffen