Principales respuestas
Restricciones para una red

Pregunta
-
Buenos dias,
Hay algun documento donde se expliquen cuales son las restricciones basicas para usuarios, grupos y etcs en la creacion de una red y AD totalmente nuevo.
Tengo que crear todas las pautas restrictivas y la pregunta era por si habia algun tipo de plantilla basica de donde poder empezar.
Pido disculpas por si esta pregunta no esta correctamente colocada.
Gracias y saludos
Respuestas
-
Hola El Moli,
Me temo que no existe ninguna receta mágica que se adecue a tus necesidades específicas, precisamente por eso, porque son específicas. Si existen buenas prácticas y estrategias a la hora de implementar un AD. Te paso un par de enlaces por si te pueden servir de ayuda:
- TechNet: Prácticas recomendadas de Active Directory
- TechNet: Tipos de Grupos
- TechNet: Ámbitos de grupo
En general siempre es buena idea no asignar nunca privilegios sobre un recurso directamente a un usuario, sino crear un grupo, meter al usuario en el grupo (aunque solo sea uno) y asignar privilegios al grupo sobre el recurso. El motivo es muy sencillo, si mañana ese usuario no tiene que tener privilegios sobre ese recurso, simplemente sacas al usuario del grupo y listo. Si además usas ese grupo para darle privilegios sobre más de un recurso, solo tendrás que sacar al usuario de un grupo y no tener que tocar xxx recursos, con el riesgo de que se te olvide alguno.
Un saludo y espero que te sirva
- Marcado como respuesta Uriel Almendra miércoles, 27 de noviembre de 2013 18:36
-
Realmente deberías replantearte la aproximación al problema desde otra óptica distinta (es solo un consejo, cada uno en su casa hace lo que estime más oportuno):
- ¿Cuántos tipos de usuarios diferentes tengo?
- ¿Cuáles son las necesidades funcionales de cada uno de los tipos de mis usuarios?
- Documéntalo (Súper fundamental...)
Solo con que hagas ese ejercicio "tan simple" vas a tener muchísimo adelantado y el resultado va a ser un modelo de seguridad inicial que podrás ir madurando con el transcurso del tiempo. El truco suele ser no intentar se demasiado ambicioso al principio e ir afinándolo poco a poco conforme la empresa vaya evolucionando en sus necesidades.
De todas formas, insisto en que solo es un consejo. :)
- Propuesto como respuesta Uriel Almendra viernes, 15 de noviembre de 2013 17:12
- Marcado como respuesta Uriel Almendra miércoles, 27 de noviembre de 2013 18:36
Todas las respuestas
-
Hola El Moli,
Me temo que no existe ninguna receta mágica que se adecue a tus necesidades específicas, precisamente por eso, porque son específicas. Si existen buenas prácticas y estrategias a la hora de implementar un AD. Te paso un par de enlaces por si te pueden servir de ayuda:
- TechNet: Prácticas recomendadas de Active Directory
- TechNet: Tipos de Grupos
- TechNet: Ámbitos de grupo
En general siempre es buena idea no asignar nunca privilegios sobre un recurso directamente a un usuario, sino crear un grupo, meter al usuario en el grupo (aunque solo sea uno) y asignar privilegios al grupo sobre el recurso. El motivo es muy sencillo, si mañana ese usuario no tiene que tener privilegios sobre ese recurso, simplemente sacas al usuario del grupo y listo. Si además usas ese grupo para darle privilegios sobre más de un recurso, solo tendrás que sacar al usuario de un grupo y no tener que tocar xxx recursos, con el riesgo de que se te olvide alguno.
Un saludo y espero que te sirva
- Marcado como respuesta Uriel Almendra miércoles, 27 de noviembre de 2013 18:36
-
Siempre toda ayuda sirve y repasare los link que me comentas.
Me toca ser el admin, aunque mis conocimientos son basicos y de propio trabajo solitario y de documentacion.
El tema era si existian ejemplos basicos ya creados tipo habilitar "el usuario no puede tener acceso a C:\Windows" o habilitar "el usuario no puede modificar archivos de sistemas" no se algo asi que no tener que ponerme a ver una por una todas las restricciones y habilitar o deshabilitar...
Muchisimas gracias y saludos.
-
Realmente deberías replantearte la aproximación al problema desde otra óptica distinta (es solo un consejo, cada uno en su casa hace lo que estime más oportuno):
- ¿Cuántos tipos de usuarios diferentes tengo?
- ¿Cuáles son las necesidades funcionales de cada uno de los tipos de mis usuarios?
- Documéntalo (Súper fundamental...)
Solo con que hagas ese ejercicio "tan simple" vas a tener muchísimo adelantado y el resultado va a ser un modelo de seguridad inicial que podrás ir madurando con el transcurso del tiempo. El truco suele ser no intentar se demasiado ambicioso al principio e ir afinándolo poco a poco conforme la empresa vaya evolucionando en sus necesidades.
De todas formas, insisto en que solo es un consejo. :)
- Propuesto como respuesta Uriel Almendra viernes, 15 de noviembre de 2013 17:12
- Marcado como respuesta Uriel Almendra miércoles, 27 de noviembre de 2013 18:36
-