Essa é uma ótima pergunta! Aqui está o detalhamento das práticas recomendadas de senha para contas de serviço do Windows:

A resposta curta:

* Contas de serviço do Windows não devem absolutamente usar senhas com mais de 15 caracteres. Isso ocorre porque o Windows possui um limite interno no comprimento das senhas para contas de serviço.

Por que o limite?

* Kerberos Limitações: Os serviços do Windows usam principalmente o Kerberos para autenticação. O protocolo Kerberos tem um limite no comprimento das senhas que podem ser usadas. Esse limite normalmente é de cerca de 15 caracteres.

Melhores práticas para contas de serviço seguro:

1. Contas de serviço gerenciadas (MSAs): Os MSAs são o método preferido para contas de serviço nos ambientes modernos do Windows. Eles usam Kerberos e Active Directory para gerenciar senhas automaticamente, eliminando a necessidade de você definir ou gerenciá -las diretamente.
2. Senhas fortes: Se você precisar usar contas de serviço tradicionais, use senhas fortes com pelo menos 12 caracteres e inclua uma combinação de letras, números e símbolos superiores e minúsculos.
3. Evite senhas comuns: Não use senhas fáceis de adivinhar.
4. Alterações regulares de senha: Altere as senhas para suas contas de serviço regularmente.

Tecla de takeaway:

A melhor prática é evitar o uso de senhas para contas de serviço completamente e confiar no MSAS. Isso garante a segurança, reduz a sobrecarga da administração e se alinha às recomendações da Microsoft.