none
Restricciones para una red RRS feed

  • Pregunta

  • Buenos dias,

    Hay algun documento donde se expliquen cuales son las restricciones basicas para usuarios, grupos y etcs en la creacion de una red y AD totalmente nuevo.

    Tengo que crear todas las pautas restrictivas y la pregunta era por si habia algun tipo de plantilla basica de donde poder empezar.

    Pido disculpas por si esta pregunta no esta correctamente colocada.

    Gracias y saludos
    miércoles, 13 de noviembre de 2013 12:51

Respuestas

  • Hola El Moli,

    Me temo que no existe ninguna receta mágica que se adecue a tus necesidades específicas, precisamente por eso, porque son específicas. Si existen buenas prácticas y estrategias a la hora de implementar un AD. Te paso un par de enlaces por si te pueden servir de ayuda:

    En general siempre es buena idea no asignar nunca privilegios sobre un recurso directamente a un usuario, sino crear un grupo, meter al usuario en el grupo (aunque solo sea uno) y asignar privilegios al grupo sobre el recurso. El motivo es muy sencillo, si mañana ese usuario no tiene que tener privilegios sobre ese recurso, simplemente sacas al usuario del grupo y listo. Si además usas ese grupo para darle privilegios sobre más de un recurso, solo tendrás que sacar al usuario de un grupo y no tener que tocar xxx recursos, con el riesgo de que se te olvide alguno.

    Un saludo y espero que te sirva


    Twitter 

    • Marcado como respuesta Uriel Almendra miércoles, 27 de noviembre de 2013 18:36
    miércoles, 13 de noviembre de 2013 16:47
  • Realmente deberías replantearte la aproximación al problema desde otra óptica distinta (es solo un consejo, cada uno en su casa hace lo que estime más oportuno):

    1. ¿Cuántos tipos de usuarios diferentes tengo?
    2. ¿Cuáles son las necesidades funcionales de cada uno de los tipos de mis usuarios?
    3. Documéntalo (Súper fundamental...)

    Solo con que hagas ese ejercicio "tan simple" vas a tener muchísimo adelantado y el resultado va a ser un modelo de seguridad inicial que podrás ir madurando con el transcurso del tiempo. El truco suele ser no intentar se demasiado ambicioso al principio e ir afinándolo poco a poco conforme la empresa vaya evolucionando en sus necesidades.

    De todas formas, insisto en que solo es un consejo. :)


    Twitter 

    • Propuesto como respuesta Uriel Almendra viernes, 15 de noviembre de 2013 17:12
    • Marcado como respuesta Uriel Almendra miércoles, 27 de noviembre de 2013 18:36
    jueves, 14 de noviembre de 2013 11:07

Todas las respuestas

  • Hola El Moli,

    Me temo que no existe ninguna receta mágica que se adecue a tus necesidades específicas, precisamente por eso, porque son específicas. Si existen buenas prácticas y estrategias a la hora de implementar un AD. Te paso un par de enlaces por si te pueden servir de ayuda:

    En general siempre es buena idea no asignar nunca privilegios sobre un recurso directamente a un usuario, sino crear un grupo, meter al usuario en el grupo (aunque solo sea uno) y asignar privilegios al grupo sobre el recurso. El motivo es muy sencillo, si mañana ese usuario no tiene que tener privilegios sobre ese recurso, simplemente sacas al usuario del grupo y listo. Si además usas ese grupo para darle privilegios sobre más de un recurso, solo tendrás que sacar al usuario de un grupo y no tener que tocar xxx recursos, con el riesgo de que se te olvide alguno.

    Un saludo y espero que te sirva


    Twitter 

    • Marcado como respuesta Uriel Almendra miércoles, 27 de noviembre de 2013 18:36
    miércoles, 13 de noviembre de 2013 16:47
  • Siempre toda ayuda sirve y repasare los link que me comentas.

    Me toca ser el admin, aunque mis conocimientos son basicos y de propio trabajo solitario y de documentacion.

    El tema era si existian ejemplos basicos ya creados tipo habilitar "el usuario no puede tener acceso a C:\Windows" o habilitar "el usuario no puede modificar archivos de sistemas" no se algo asi que no tener que ponerme a ver una por una todas las restricciones y habilitar o deshabilitar...

    Muchisimas gracias y saludos.

    jueves, 14 de noviembre de 2013 10:51
  • Realmente deberías replantearte la aproximación al problema desde otra óptica distinta (es solo un consejo, cada uno en su casa hace lo que estime más oportuno):

    1. ¿Cuántos tipos de usuarios diferentes tengo?
    2. ¿Cuáles son las necesidades funcionales de cada uno de los tipos de mis usuarios?
    3. Documéntalo (Súper fundamental...)

    Solo con que hagas ese ejercicio "tan simple" vas a tener muchísimo adelantado y el resultado va a ser un modelo de seguridad inicial que podrás ir madurando con el transcurso del tiempo. El truco suele ser no intentar se demasiado ambicioso al principio e ir afinándolo poco a poco conforme la empresa vaya evolucionando en sus necesidades.

    De todas formas, insisto en que solo es un consejo. :)


    Twitter 

    • Propuesto como respuesta Uriel Almendra viernes, 15 de noviembre de 2013 17:12
    • Marcado como respuesta Uriel Almendra miércoles, 27 de noviembre de 2013 18:36
    jueves, 14 de noviembre de 2013 11:07
  • Muchas gracias de nuevo. Voy a tomarte la palabra en los puntos 1-2-3 creo que esta "pista" me orienta mucho mas.

    Gracias Santi.

    viernes, 15 de noviembre de 2013 16:39