Après un changement de mot de passe du domaine, quel est le timeout (maximum) pendant lequel un service Windows continue de s'exécuter s'il n'est pas mis à jour

Je sais que la question est maladroitement formulée, et je me rends count aussi qu'il y aura plusieurs facteurs qui ne mèneront pas à une seule réponse définitive.

Je me callbackle par le passé, ayant des services qui ont été lancés et franchement «continuait à fonctionner», jusqu'à ce que le service (ou le server) soit redémarré – et seulement alors, il a été découvert que nous avons manqué la mise à jour d'un mot de passe.

Je search un incident sur lequel un service Windows a échoué récemment. Sur la base de certaines autres informations douteuses, l'une des hypothèses à prendre est qu'une modification de mot de passe a été apscope au count de service et que lorsque le changement de mot de passe a eu lieu, cela a entraîné l'échec du service. Un problème lors de la mise à jour est que je suis amené dans ce timeout plus tard, lorsque beaucoup de journaux primaires (journaux d'events Windows, journaux de controllers de domaine) ne sont plus directement disponibles, et nous nous appuyons sur les journaux en aval (SIEM) s ne sont pas toujours fiables.

Une chose que j'essaie de souligner est que, même en supposant qu'un changement de mot de passe soit survenu (ce qui n'est pas prouvé pour le problème de journal ci-dessus) – suspendre le mot de passe d'un count de service de domaine ne "brise pas" le service, que les authentifications avoir une certaine durée de vie, et cette durée de vie peut être beaucoup plus longue que prévu. (Durée de vie du ticket Kerberos, etc.) Mais honnêtement, alors que je le sais en général, je ne suis pas concrètement clair sur les facteurs ici. Je crois également que l'autorisation peut continuer pendant un certain time, même avec le changement de mot de passe sous-jacent.

Quelqu'un peut-il m'aider à clarifier cela? Comment puis-je regarder dans mon environnement Windows pendant combien de time un service "survit" à un changement de mot de passe.