有没有办法在 Windows 服务器计算机中创建本地管理员帐户，并将密码存储在 Azure 密钥保管库中，并且在轮换时应更新

Question

我正在尝试使用唯一的密码为我的实验室机器创建本地管理员帐户。我的实验室里大约有 25 台机器。我正在寻找是否有任何方法可以将密码存储在 Azure keyvault 中，并且如果密码在 azure keyvault 中轮换，身份验证应获取更新的密码并授权用户。我必须经常更换密码，通常是几天一次。最终用户将收到可以登录的密码。

Answer 1

这是一项过于复杂的任务，无法用简单的答案来解决。你必须把你的问题分成一些较小的问题。我在这里看到的构建块：

• 创建一个经过身份验证的 Web api，允许针对您的 Azure Key Vault 进行 CRUD 操作（可能使用 ASP 核心或 Azure 功能等）
• 创建一个在您的实验室计算机上运行并能够更改的 Windows 服务本地管理员帐户密码，可以与您的 Web api 通信。
• 创建一个经过身份验证的网页，您可以在其中登录并读取用户名和密码。

所有这些步骤都必须单独划分，或者不是微不足道的。此外，一些附加功能也可能有意义，例如

• 当给出用户名/密码时，会写入一些关于谁获得此用户名/密码的日志。
• 当给出用户名/密码时，Windows 服务将收到通知（可能是通过来自 Windows 服务或某些后台通道（如 SignalR 或 Redis 通道）的定期请求），并在给定时间后（例如 8 小时后）生成新

密码这是一个复杂的项目，即使您知道所有这些技术是如何工作的，也需要至少几周的时间才能正确实施。