服务帐户的正确密码存储和检索?

我有一个用C语言编写的windows服务,需要使用特定的服务帐户连接到不同数据中心的其他远程计算机。这些服务帐户类似于域用户帐户,但它们背后没有真正的人,它们只是拥有在每个特定服务器上执行服务负载的适当权限。服务帐户信息存储在SQL Server表中,包括每个帐户的密码。目前,我正在使用对称加密(Rijndael)来混淆DB表中的密码。密钥保存在具有严格访问权限的单独配置文件中。

每次服务有一个计划的有效负载在远程机器上运行时,我都会在表中查找适当的服务帐户信息,并使用键对其进行解密。还有一个内部网站,它基本上是一个前端,用于管理此服务的各种设置,在那里管理员可以查看和更改服务帐户的密码。

这是保持安全的好方法吗?这个计划有什么明显的缺陷吗?