サービスアカウントのパスワード管理について社内で調査を行っておりますが、
ローカルシステムアカウント「Local system」について、パスワードがどのように管理されているのか、が不明のため質問をさせてください。
類似の質問として、過去に同様の問い合わせが行われていました。
サービスアカウントのパスワード
https://social.technet.microsoft.com/Forums/windowsserver/ja-JP/8302a39f-a748-4d8a-97fa-b68b7ae27d9b?forum=windowsserver2008ja
上記の回答に記載された外部リンクも拝見しました。
サービスで使用される「System」「Local Service」「Network Service」アカウントとは?
http://www.atmarkit.co.jp/fwin2k/win2ktips/1159svcacnt/svcacnt.html
こちらの解説を見ても、「System」アカウントに関してパスワードは管理不要となっているのみで、なぜ管理不要なのかが分かりませんでした。
固定(無期限)パスワードをシステム内部で持っているのか、内部でパスワードが自動更新されているのか、
もしくは、そもそもパスワードが設定されていないのか。という情報が不明ですが、どのようなパスワード管理がなされているかご存知でしたらご教示ください。
また、「System」アカウントのリスク事例として、同アカウントを使用して外部から接続することは可能なのでしょうか、
可能な場合どのような方法でアクセスが行われるのか、お分かりになる範囲でお教え頂けませんでしょうか。
本件、よろしくお願い致します。