none
"Mejores prácticas" sobre niveles y esquemas de acceso y administracion Windows Server

    Question

  • Hola a todos. No se si corresponda esto acá pero igual formula estas series de preguntas.

    Me gustaria saber lo siguiente. En una organizacion, tengo personal de Soporte Nivel 1, el cual puede conectarse via RDP a servidores y cambiar contraseñas de usuarios, bloquear cuentas, provisionar usuarios, lo mismo en Exchange, MOSS y varios servicios mas.
    En primera instancia, me gustaria auditar los accesos y acciones que hagan sobre los servidores, p.ej "el usuario jperez cambio la clave de un usuario a cierta hora".
    Tambien, me gustaria que hagan ciertas tareas, como p.ej cambiar usuarios, claves, etc pero no puedan cambiar la clave del "Administrator" de dominio.
    Aún asi, me gustaría poder saber como puedo darle un permiso mas "especifico" o si existen mejores prácticas para crear "niveles de acceso". Un ejemplo, nivel 3 que puedan cambiar claves, desbloquear cuentas en AD, un nivel 2 donde puedan realizar funciones "avanzadas" y un nivel 1 con niveles de administrator de dominio.

    ¿Alguien tiene ideas o recomendaciones practicas de esto?

     

    Saludos!

    Monday, August 01, 2011 1:31 AM

Answers

  • Hola , respecto a la delegaciones en este doc , ya puedes comenzar a modelar :

    http://technet.microsoft.com/es-es/library/cc755148(WS.10).aspx

    Y en este otro doc , tendrás un listado de distintas actividades:

    http://support.microsoft.com/kb/555986/es

    Ahora sobre el otro tema de auditorías algunas mojoras se dispones :

    http://technet.microsoft.com/es-es/library/dd560628(WS.10).aspx

    Ahora , un seguimiento puntual y fácil de encontrar , desconozco si es posible hacerlo , sin colocar una herramienta de terceros .

    De igual manera , acá te dejo un articulo si es que esta en Active Directory :

    http://www.windowsecurity.com/articles/auditing-users-groups-windows-security-log.html

     

    Y de MS aca esta la lista de eventos :

    http://support.microsoft.com/kb/174074


    -en un futuro- lo agradecerán.

    • Proposed as answer by svelosovaras Monday, August 01, 2011 6:45 PM
    • Marked as answer by svelosov Monday, August 01, 2011 6:46 PM
    • Unmarked as answer by svelosov Monday, August 01, 2011 6:54 PM
    • Marked as answer by svelosov Monday, August 01, 2011 6:54 PM
    Monday, August 01, 2011 12:29 PM